1. ホーム
  2. 製品
  3. ソフトウェア
  4. ライブラリー
  5. インフォメーション&ダウンロード
  6. ソフトウェア セキュリティ
  7. Symantec Backup Exec: RPCインターフェースに関する脆弱性問題 (2006年8月25日)

Symantec Backup Exec: RPCインターフェースに関する脆弱性問題 (2006年8月25日)

本セキュリティサイトについてのご注意

1.背景と問題点

RPC インターフェースにおいて、ヒープ・オーバーフローが発生することがあります。ユーザ入力の不適切な妥当性チェックと後処理によってオーバーフローが発生します。この脆弱性を悪用するには、標的システムが存在するネットワークへのアクセス権を持つ非特権ユーザである必要があります。こうした攻撃を仕掛ける悪質なユーザによって標的アプリケーションのクラッシュが生じることがあります。
また、これが成功すると、標的システムで任意のコードが実行され、ユーザ権限が昇格される恐れがあります。

3.に示すセキュリティパッチが提供されていますので、早急に適用する様にお願いします。

2. 一時的な回避方法

ありません。

3. 該当システム・パッチ情報

該当システム

PRIMERGY

製品名対象OSパッケージ名Patch ID
Symantec Backup Exec 10d for Windows Servers (5629)Windows 2000 Server, Windows Server 2003be5629RHF34_284447.exeHotfix 34
(http://seer.entsupport.symantec.com/docs/284447.htm)
Symantec Backup Exec 10d for Windows Servers, Windows Remote AgentWindows 2000 Server, Windows Server 2003be5629RHF34_284447.exeHotfix 34
(http://seer.entsupport.symantec.com/docs/284447.htm)
VERITAS Backup Exec 10.0 for Windows Servers (5520)Windows 2000 Server, Windows Server 2003be5520RHF32_284433.exeHotfix 32
(http://seer.entsupport.symantec.com/docs/284433.htm)
VERITAS Backup Exec 10.0 for Windows Servers, Windows Remote AgentWindows 2000 Server, Windows Server 2003be5520RHF32_284433.exeHotfix 32
(http://seer.entsupport.symantec.com/docs/284433.htm)
VERITAS Backup Exec 10.0 for Windows Servers (5484)Windows 2000 Server, Windows Server 2003be5484RHF36_284429.exeHotfix 36
(http://seer.entsupport.symantec.com/docs/284429.htm)
VERITAS Backup Exec 10.0 for Windows Servers, Windows Remote AgentWindows 2000 Server, Windows Server 2003be5484RHF36_284429.exeHotfix 36
(http://seer.entsupport.symantec.com/docs/284429.htm)
VERITAS Backup Exec 9.1 for Windows Servers (4691)Windows 2000 Server, Windows Server 2003be4691RHF58_284432.exeHotfix 58
(http://seer.entsupport.symantec.com/docs/284432.htm)
VERITAS Backup Exec 9.1 for Windows Servers, Windows Remote AgentWindows 2000 Server, Windows Server 2003be4691RHF58_284432.exeHotfix 58
(http://seer.entsupport.symantec.com/docs/284432.htm)
VERITAS Backup Exec 9.1 for Windows Servers, Windows Remote Agent 3 License PackWindows 2000 Server, Windows Server 2003be4691RHF58_284432.exeHotfix 58
(http://seer.entsupport.symantec.com/docs/284432.htm)

4. 改版履歴

  • 2006年8月25日 新規掲載

ページの先頭へ