Symantec Backup Exec: リモートエージェントへのログイン認証回避の脆弱性 (2009年1月8日)
1. 脆弱性の説明
Symantec Backup Exec のメディアサーバおよびリモートサーバで動作するリモートエージェントの認証方法に、非特権ユーザーがアプリケーションに対する不当なアクセス権を取得できる可能性がある脆弱性があります。
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 脆弱性のもたらす脅威
悪質な攻撃者がホストにアクセスしてこの問題を悪用し、任意のコードが実行される可能性があります。
3. 該当システム・対策情報
3-1.該当システム
PRIMERGY, Windows Server 2003, Windows 2000 Server
3-2.該当製品・対策Patch
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| Symantec Backup Exec 12.0
Build 1364 | Windows Server 2003 x64 Editions, Windows Server 2003, Windows 2000 Serverファミリー | Backup Exec | Hotfix 314497
(http://seer.entsupport.symantec.com/docs/314497.htm) |
| Symantec Backup Exec 11d
Build 7170 | Windows Server 2003 x64 Editions, Windows Server 2003, Windows 2000 Serverファミリー | Backup Exec | Hotfix 314512
(http://seer.entsupport.symantec.com/docs/314512.htm) |
| Symantec Backup Exec 11d
Build 6235 | Windows Server 2003 x64 Editions, Windows Server 2003, Windows 2000 Serverファミリー | Backup Exec | Hotfix 314515
(http://seer.entsupport.symantec.com/docs/314515.htm) |
[適用時の注意事項]
上述の各サイト内"Download Now"をクリックして入手してください。適用方法は README を参照願います。
参考: 該当製品の確認方法
適用済の Backup Exec Service Pack および Hotfixの確認は、管理コンソールより、以下の手順で行ってください。
- ヘルプメニューの[バージョン情報] をクリックする。
- [ インストール済み製品の更新] をクリックする。
3-3. 回避方法
ありません。
4. 関連情報
- シマンテック社 公開情報
http://www.symantec.com/ja/jp/business/security_response/securityupdates/detail.jsp?fid=sns&pvid=sns&year=2010&suid=eNDC-SU110-20100120.01
5. 改版履歴
- 2009年1月8日 新規掲載
