VERITAS NetBackup デーモン/サービスに複数のバッファ・オーバーフローの脆弱性 (2006年3月31日)
1.背景と問題点
VERITAS NetBackup の MasterServer, Media Server, Client で動作するデーモン/サービスに、複数のバッファ・オーバーフローの脆弱性があり、悪質な攻撃者がこのオーバーフローの条件を悪用すると、サービス拒否によるバックアップ・システムの障害が発生したり、標的のシステム上で昇格された権限により任意のコードが実行される可能性があります。
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 一時的な回避方法
以下の方法で、NetBackup にアクセス可能なサーバを制限してください。
- vmd/ボリューム管理サービス、oprd/オペレータ要求プロセス、および tldd などのロボット管理デーモンへのアクセス制限
vm.conf ファイル(なければ作成する)に、以下のエントリを追加する。
SERVER = アクセスを許可するサーバ名
なお、各プラットフォームでの vm.conf 配置場所は以下。
Solaris/Linux : /usr/openv/volmgr/vm.conf
Windows : インストールフォルダ配下の VERITAS\volmgr\vm.conf - その他の NetBackup 関連デーモンへのアクセス制限
NetBackup 管理コンソール(GUI)から、ホストプロパティ(host properties)を選択し、「アクセス制御(Access Control)」プロパティを変更し、許可するサーバのみ登録する。
詳細は、NetBackupシステム管理者ガイド 「ホストプロパティの構成」の「「アクセス制御」プロパティ」をご参照ください。
3. 該当システム・パッチ情報
該当システム
GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
VERITAS NetBackup 4.5 | Solaris 7,8,9 | VRTSnetbp | NB_45_9_M(注7)
NB_CLT_45_9_M(注7) NB_ORA_45_9_M(注7)(注2) NB_45_9S2_M(注7) NB_CLT_45_9S2_M(注7) NB_ORA_45_9S2_M(注7)(注2) |
VERITAS NetBackup 4.5 | Windows 2000 Serve
Windows Server 2003 | NetBackup | NB_45_9_M(注7)
NB_45_9S2_M(注7) |
VERITAS NetBackup 4.5 | Red Hat Enterprise Linux AS (v.2.1 for x86)
Red Hat Enterprise Linux ES (v.2.1 for x86) | - | NB_45_9_M(注7)
NB_CLT_45_9_M(注7) NB_ORA_45_9_M(注7)(注2) NB_45_9S2_M(注7) NB_CLT_45_9S2_M(注7) NB_ORA_45_9S2_M(注7)(注2) |
VERITAS NetBackup 5.0 | Solaris 7,8,9,10 | VRTSnetbp | NB_50_6_M
NB_CLT_50_6_M NB_JAV_50_6_M NB_50_6_M_JA(注1) NB_ORA_50_6_M(注2) NB_DMP_50_5_M(注3) NB_VLT_50_6_M(注4) NB_ADC_50_6_M(注5) NB_50_6S01_M NB_CLT_50_6S01_M NB_ORA_50_6S01_M(注2) NB_DMP_50_6S01_M(注3) NB_VLT_50_6S01_M(注4) NB_ADC_50_6S01_M(注5) |
VERITAS NetBackup 5.0 | Windows 2000 Server
Windows Server 2003 | NetBackup | NB_50_6_M
NB_JAV_50_6_M(注6) NB_50_6_M_JA(注1) NB_50_6S01_M |
VERITAS NetBackup 5.0 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) Red Hat Enterprise Linux AS (v.2.1 for x86) Red Hat Enterprise Linux ES (v.2.1 for x86) Red Hat Enterprise Linux AS (v.4 for x86)(注8) Red Hat Enterprise Linux ES (v.4 for x86)(注8) | - | NB_50_6_M
NB_CLT_50_6_M NB_JAV_50_6_M NB_ORA_50_6_M(注2) NB_DMP_50_5_M(注3) NB_VLT_50_6_M(注4) NB_50_6S01_M NB_CLT_50_6S01_M NB_ORA_50_6S01_M(注2) NB_DMP_50_6S01_M(注3) NB_VLT_50_6S01_M(注4) |
VERITAS NetBackup 5.1 | Solaris 7,8,9,10 | VRTSnetbp | NB_51_4_M
NB_CLT_51_4_M NB_JAV_51_4_M NB_ORA_51_4_M(注2) NB_DMP_51_4_M(注3) NB_VLT_51_4_M(注4) NB_51_4S01_M NB_CLT_51_4S01_M NB_ORA_51_4S01_M(注2) NB_DMP_51_4S01_M(注3) NB_VLT_51_4S01_M(注4) |
VERITAS NetBackup 5.1 | Windows 2000 Server
Windows Server 2003 | NetBackup | NB_51_4_M
NB_JAV_51_4_M NB_51_4S01_M |
VERITAS NetBackup 5.1 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) Red Hat Enterprise Linux AS (v.2.1 for x86) Red Hat Enterprise Linux ES (v.2.1 for x86) Red Hat Enterprise Linux AS (v.4 for x86)(注8) Red Hat Enterprise Linux ES (v.4 for x86)(注8) | - | NB_51_4_M
NB_CLT_51_4_M NB_JAV_51_4_M NB_ORA_51_4_M(注2) NB_DMP_51_4_M(注3) NB_VLT_51_4_M(注4) NB_51_4S01_M NB_CLT_51_4S01_M NB_ORA_51_4S01_M(注2) NB_DMP_51_4S01_M(注3) NB_VLT_51_4S01_M(注4) |
[適用時の注意事項]
製品毎にすべてのパッチの適用が必要です。
上述の各サイト内"Download Now"をクリックして入手してください。適用方法は READMEをご参照ください。
適用済の NetBackup パッチレベルは、以下のファイルで確認してください。
Solaris : /usr/openv/pack/pack.summary
Windows : インストールフォルダ配下の VERITAS\Patch\History.Log
Linux : /usr/openv/pack/pack.summary
注1) 日本語版適用時のみ適用
注2) Oracle オプション適用時のみ適用
注3) NDMP オプション適用時のみ適用
注4) EnterpriseServer Vault オプション適用時のみ適用
注5) EnterpriseServer Advanced Client オプション適用時のみ適用
注6) JAVA 管理コンソール導入サーバのみ適用
注7) 4.5MP5以前のシステムへの4.5MP9 パッチ適用時には、まず、4.5MP6へのアップグレード(4.5MP5以前のモジュール削除と4.5MP6のインストール)後に、4.5MP9適用が必要
注8) NetBackup Client のみが対象
4. 改版履歴
- 2006年3月31日 新規掲載