VERITAS NetBackup デーモン/ サービスに複数の脆弱性(SYM06-024) (2006年12月21日)
1.背景と問題点
VERITAS NetBackup の MasterServer, Media Server, Client で動作するデーモン/ サービスに、複数の脆弱性があり、悪質な攻撃者がNetBackupホストにアクセスしてこの問題を悪用し、任意のコードが実行される可能性があります。
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 一時的な回避方法
以下の方法で、NetBackup にアクセス可能なサーバを制限してください。
- vmd/ボリューム管理サービス、oprd/オペレータ要求プロセス、および tldd などのロボット管理デーモンへのアクセス制限
vm.conf ファイル(なければ作成する)に、以下のエントリを追加します。
SERVER = アクセスを許可するサーバ名
なお、各プラットフォームでの vm.conf 配置場所は以下になります。
Solaris/ Linux: /usr/openv/volmgr/vm.conf
Windows: インストールフォルダ配下の VERITAS\volmgr\vm.conf - その他の NetBackup 関連デーモンへのアクセス制限
NetBackup 管理コンソール(GUI)から、「ホストプロパティ(host properties)」を選択し「アクセス制御(Access Control)」プロパティを変更し、許可するサーバのみ登録します。
詳細は、NetBackupシステム管理者ガイド 「ホストプロパティの構成」の「「アクセス制御」プロパティ」をご参照ください。
3. 該当システム・パッチ情報
該当システム
GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000, PRIMEQUEST
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| VERITAS NetBackup 5.0 | Solaris 7, 8, 9, 10 | VRTSnetbp | NB_50_7_M(http://support.veritas.com/docs/286250) NB_CLT_50_7_M(http://support.veritas.com/docs/286255) NB_JAV_50_7_M(http://support.veritas.com/docs/286277) NB_ORA_50_7_M(注2) (http://support.veritas.com/docs/286291) NB_DMP_50_7_M(注3) (http://support.veritas.com/docs/286264) NB_VLT_50_7_M(注4) (http://support.veritas.com/docs/286313) NB_ADC_50_7_M(注5) (http://support.veritas.com/docs/286253) NB_U40_50_7_M(注6) (http://support.veritas.com/docs/286307) NB_U56_50_7_M(注6) (http://support.veritas.com/docs/286308) |
| VERITAS NetBackup 5.0 | Windows Server 2003/
Windows 2000 Server ファミリー | NetBackup | NB_50_7_M(http://support.veritas.com/docs/286252) NB_JAV_50_7_M(注7) (http://support.veritas.com/docs/286278) |
| VERITAS NetBackup 5.0 | Windows Server 2003 for Itanium -based Systems | NetBackup | NB_50_7_M(http://support.veritas.com/docs/286251) |
| VERITAS NetBackup 5.0 | Red Hat Enterprise Linux AS (v.4 for x86)
Red Hat Enterprise Linux ES (v.4 for x86) Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86) | - | NB_50_7_M(http://support.veritas.com/docs/286247) NB_CLT_50_7_M(http://support.veritas.com/docs/286255) NB_JAV_50_7_M(http://support.veritas.com/docs/286277) NB_ORA_50_7_M(注2) (http://support.veritas.com/docs/286287) NB_DMP_50_7_M(注3) (http://support.veritas.com/docs/286262) NB_U40_50_7_M(注6) (http://support.veritas.com/docs/286307) NB_U56_50_7_M(注6) (http://support.veritas.com/docs/286308) |
| VERITAS NetBackup 5.1 | Solaris 7, 8, 9, 10 | VRTSnetbp | NB_51_6_M(http://support.veritas.com/docs/286343) NB_CLT_51_6_M(http://support.veritas.com/docs/286348) NB_JAV_51_6_M(http://support.veritas.com/docs/286373) NB_ORA_51_6_M(注2) (http://support.veritas.com/docs/286390) NB_DMP_51_6_M(注3) (http://support.veritas.com/docs/286359) NB_VLT_51_6_M(注4) (http://support.veritas.com/docs/286413) NB_ADC_51_6_M(注5) (http://support.veritas.com/docs/286347) NB_ENC_51_6_M(注6) (http://support.veritas.com/docs/286360) |
| VERITAS NetBackup 5.1 | Windows Server 2003/
Windows 2000 Server ファミリー | NetBackup | NB_51_6_M(http://support.veritas.com/docs/286345) NB_JAV_51_6_M(注7) (http://support.veritas.com/docs/286375) |
| VERITAS NetBackup 5.1 | Windows Server 2003 for Itanium -based Systems | NetBackup | NB_51_6_M(http://support.veritas.com/docs/286344) NB_JAV_51_6_M(注7) (http://support.veritas.com/docs/286374) |
| VERITAS NetBackup 5.1 | Red Hat Enterprise Linux AS (v.4 for x86)
Red Hat Enterprise Linux ES (v.4 for x86) Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86) | - | NB_51_6_M(http://support.veritas.com/docs/286340) NB_CLT_51_6_M(http://support.veritas.com/docs/286348) NB_JAV_51_6_M(http://support.veritas.com/docs/286373) NB_ORA_51_6_M(注2) (http://support.veritas.com/docs/286385) NB_DMP_51_6_M(注3) (http://support.veritas.com/docs/286357) NB_VLT_51_6_M(注4) (http://support.veritas.com/docs/286411) NB_ENC_51_6_M(注6) (http://support.veritas.com/docs/286360) |
| VERITAS NetBackup 5.1 | Red Hat Enterprise Linux AS (v.4 for Itanium) | - | NB_51_6_M(http://support.veritas.com/docs/286344) NB_JAV_51_6_M(http://support.veritas.com/docs/286374) |
| VERITAS NetBackup 6.0 | Solaris 8, 9, 10 | VRTSnetbp | NB_60_4_M(http://support.veritas.com/docs/285939) NB_CLT_60_4_M(http://support.veritas.com/docs/285952) NB_JAV_60_4_M(http://support.veritas.com/docs/285960) NB_60_4_M_JA(注1) (http://support.veritas.com/docs/285657) NB_ORA_60_4_M(注2) (http://support.veritas.com/docs/285967) NB_DMP_60_4_M(注3) (http://support.veritas.com/docs/285957) NB_VLT_60_4_M(注4) (http://support.veritas.com/docs/285977) NB_ADC_60_4_M(注5) (http://support.veritas.com/docs/285943) NB_ENC_60_4_M(注6) (http://support.veritas.com/docs/285958) |
| VERITAS NetBackup 6.0 | Windows Server 2003/
Windows 2000 Server ファミリー | NetBackup | NB_60_4_M(http://support.veritas.com/docs/285941) NB_JAV_60_4_M(http://support.veritas.com/docs/285962) NB_60_4_M_JA(注1) (http://support.veritas.com/docs/285657) |
| VERITAS NetBackup 6.0 | Windows Server 2003 for Itanium -based Systems | NetBackup | NB_60_4_M(http://support.veritas.com/docs/285940) NB_JAV_60_4_M(http://support.veritas.com/docs/285961) |
| VERITAS NetBackup 6.0 | Windows Server 2003 (EM64T)/
Windows 2000 Server ファミリー(EM64T) | NetBackup | NB_60_4_M(http://support.veritas.com/docs/285942) |
| VERITAS NetBackup 6.0 | Red Hat Enterprise Linux AS (v.4 for x86)
Red Hat Enterprise Linux ES (v.4 for x86) Red Hat Enterprise Linux AS (v.4 for EM64T) Red Hat Enterprise Linux ES (v.4 for EM64T) Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86) Red Hat Enterprise Linux AS (v.3 for EM64T) Red Hat Enterprise Linux ES (v.3 for EM64T) | - | NB_60_4_M(http://support.veritas.com/docs/285937) NB_CLT_60_4_M(http://support.veritas.com/docs/285952) NB_JAV_60_4_M(http://support.veritas.com/docs/285960) NB_60_4_M_JA(注1) (http://support.veritas.com/docs/285657) NB_ORA_60_4_M(注2) (http://support.veritas.com/docs/285967) NB_DMP_60_4_M(注3) (http://support.veritas.com/docs/285955) NB_VLT_60_4_M(注4) (http://support.veritas.com/docs/285974) NB_ENC_60_4_M(注6) (http://support.veritas.com/docs/285958) |
| VERITAS NetBackup 6.0 | Red Hat Enterprise Linux AS (v.4 for Itanium) | - | NB_60_4_M(http://support.veritas.com/docs/285936) NB_CLT_60_4_M(http://support.veritas.com/docs/285952) NB_JAV_60_4_M(http://support.veritas.com/docs/285960) NB_60_4_M_JA(注1) (http://support.veritas.com/docs/285657) NB_ORA_60_4_M(注2) (http://support.veritas.com/docs/285967) NB_DMP_60_4_M(注3) (http://support.veritas.com/docs/285955) NB_VLT_60_4_M(注4) (http://support.veritas.com/docs/285975) NB_ENC_60_4_M(注6) (http://support.veritas.com/docs/285958) |
[適用時の注意事項]
製品毎にすべてのパッチの適用が必要となります。
上述の各サイト内"Download Now"をクリックして入手してください。適用方法は README をご参照ください。
適用済の NetBackup パッチレベルを確認するには、以下のファイルをご確認ください。
Solaris: /usr/openv/pack/pack.summary
Windows: インストールフォルダ配下の VERITAS\Patch\History.Log
Linux: /usr/openv/pack/pack.summary
注1) 日本語版適用時のみ適用
注2) Oracle オプション適用時のみ適用
注3) NDMP オプション適用時のみ適用
注4) Enterprise Server Vault オプション適用時のみ適用
注5) Enterprise Server Advanced Client オプション適用時のみ適用
注6) Encryption オプション適用時のみ適用
注7) JAVA 管理コンソール導入サーバのみ適用
4. 改版履歴
- 2006年12月21日 新規掲載
