Symantec Backup Exec: RPCインターフェースに関する脆弱性問題 (2006年8月25日)
1.背景と問題点
RPC インターフェースにおいて、ヒープ・オーバーフローが発生することがあります。ユーザ入力の不適切な妥当性チェックと後処理によってオーバーフローが発生します。この脆弱性を悪用するには、標的システムが存在するネットワークへのアクセス権を持つ非特権ユーザである必要があります。こうした攻撃を仕掛ける悪質なユーザによって標的アプリケーションのクラッシュが生じることがあります。
また、これが成功すると、標的システムで任意のコードが実行され、ユーザ権限が昇格される恐れがあります。
3.に示すセキュリティパッチが提供されていますので、早急に適用する様にお願いします。
2. 一時的な回避方法
ありません。
3. 該当システム・パッチ情報
該当システム
PRIMERGY
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Symantec Backup Exec 10d for Windows Servers (5629) | Windows 2000 Server, Windows Server 2003 | be5629RHF34_284447.exe | Hotfix 34
(http://seer.entsupport.symantec.com/docs/284447.htm) |
Symantec Backup Exec 10d for Windows Servers, Windows Remote Agent | Windows 2000 Server, Windows Server 2003 | be5629RHF34_284447.exe | Hotfix 34
(http://seer.entsupport.symantec.com/docs/284447.htm) |
VERITAS Backup Exec 10.0 for Windows Servers (5520) | Windows 2000 Server, Windows Server 2003 | be5520RHF32_284433.exe | Hotfix 32
(http://seer.entsupport.symantec.com/docs/284433.htm) |
VERITAS Backup Exec 10.0 for Windows Servers, Windows Remote Agent | Windows 2000 Server, Windows Server 2003 | be5520RHF32_284433.exe | Hotfix 32
(http://seer.entsupport.symantec.com/docs/284433.htm) |
VERITAS Backup Exec 10.0 for Windows Servers (5484) | Windows 2000 Server, Windows Server 2003 | be5484RHF36_284429.exe | Hotfix 36
(http://seer.entsupport.symantec.com/docs/284429.htm) |
VERITAS Backup Exec 10.0 for Windows Servers, Windows Remote Agent | Windows 2000 Server, Windows Server 2003 | be5484RHF36_284429.exe | Hotfix 36
(http://seer.entsupport.symantec.com/docs/284429.htm) |
VERITAS Backup Exec 9.1 for Windows Servers (4691) | Windows 2000 Server, Windows Server 2003 | be4691RHF58_284432.exe | Hotfix 58
(http://seer.entsupport.symantec.com/docs/284432.htm) |
VERITAS Backup Exec 9.1 for Windows Servers, Windows Remote Agent | Windows 2000 Server, Windows Server 2003 | be4691RHF58_284432.exe | Hotfix 58
(http://seer.entsupport.symantec.com/docs/284432.htm) |
VERITAS Backup Exec 9.1 for Windows Servers, Windows Remote Agent 3 License Pack | Windows 2000 Server, Windows Server 2003 | be4691RHF58_284432.exe | Hotfix 58
(http://seer.entsupport.symantec.com/docs/284432.htm) |
4. 改版履歴
- 2006年8月25日 新規掲載