Symantec Veritas VRTSweb にリモートコード実行と権限昇格の脆弱性 (2010年7月22日)
1. 脆弱性の説明
複数のシマンテック Veritas 製品に搭載されている共有コンポーネントの Symantec VRTSweb に、リモートでコードが実行される脆弱性が存在します。
「3. 該当システム・対策情報」にパッチを示していますので、早急に適用する様にお願いします。
2. 脆弱性のもたらす脅威
Symantec VRTSweb にリモートでコードが実行される脆弱性が存在します。
この脆弱性は、ポート 14300 の受信データが適切に検証されないことにより発生します。
攻撃者がこの脆弱性の悪用に成功すると、標的となるシステム上で、管理者権限で任意のコードを実行できるようになる可能性があります。
3. 該当システム・対策情報
3-1.該当システム
GP7000F, PRIMEPOWER, GP-S, SPARC Enterprise
3-2.該当製品・対策Patch
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| VERITAS Cluster Server 5.0 | Solaris 8, 9, 10 | VRTSweb | 142627-01
https://vos.symantec.com/patch/detail/2909 |
| VERITAS Storage Foundation Cluster File System Enterprise 5.0 | Solaris 8, 9, 10 | VRTSweb | 142627-01
https://vos.symantec.com/patch/detail/2909 |
| VERITAS Storage Foundation Enterprise 5.0 | Solaris 8, 9, 10 | VRTSweb | 142627-01
https://vos.symantec.com/patch/detail/2909 |
| VERITAS Storage Foundation Enterprise for Oracle 5.0 | Solaris 8, 9, 10 | VRTSweb | 142627-01
https://vos.symantec.com/patch/detail/2909 |
| VERITAS Storage Foundation Enterprise for Oracle RAC 5.0 | Solaris 8, 9, 10 | VRTSweb | 142627-01
https://vos.symantec.com/patch/detail/2909 |
| VERITAS Storage Foundation Enterprise HA for Oracle 5.0 | Solaris 8, 9, 10 | VRTSweb | 142627-01
https://vos.symantec.com/patch/detail/2909 |
| VERITAS Storage Foundation Standard 5.0 | Solaris 8, 9, 10 | VRTSweb | 142627-01
https://vos.symantec.com/patch/detail/2909 |
| VERITAS Storage Foundation Standard HA 5.0 | Solaris 8, 9, 10 | VRTSweb | 142627-01
https://vos.symantec.com/patch/detail/2909 |
| VERITAS Cluster Server 4.0 | Solaris 7, 8, 9 | VRTSweb | (注1) |
| VERITAS Cluster Server 4.1 | Solaris 8, 9, 10 | VRTSweb | (注1) |
| VERITAS File System 3.5 | Solaris 2.6, 7, 8, 9 | VRTSweb | (注1) |
| VERITAS File System 4.0 | Solaris 7, 8, 9 | VRTSweb | (注1) |
| VERITAS File System 4.1 | Solaris 8, 9, 10 | VRTSweb | (注1) |
| VERITAS FlashSnap 3.5 | Solaris 2.6, 7, 8, 9 | VRTSweb | (注1) |
| VERITAS Foundation Suite 3.5 | Solaris 2.6, 7, 8, 9 | VRTSweb | (注1) |
| VERITAS Foundation Suite HA 3.5 | Solaris 2.6, 7, 8, 9 | VRTSweb | (注1) |
| VERITAS Storage Foundation Cluster File System Enterprise 4.0 | Solaris 8, 9 | VRTSweb | (注1) |
| VERITAS Storage Foundation Cluster File System Enterprise 4.1 | Solaris 8, 9, 10 | VRTSweb | (注1) |
| VERITAS Storage Foundation Enterprise for Oracle 4.0 | Solaris 7, 8, 9 | VRTSweb | (注1) |
| VERITAS Storage Foundation Enterprise for Oracle 4.1 | Solaris 8, 9, 10 | VRTSweb | (注1) |
| VERITAS Storage Foundation Enterprise for Oracle RAC 4.0 | Solaris 8, 9 | VRTSweb | (注1) |
| VERITAS Storage Foundation Enterprise for Oracle RAC 4.1 | Solaris 8, 9, 10 | VRTSweb | (注1) |
| VERITAS Storage Foundation Enterprise HA for Oracle 4.0 | Solaris 7, 8, 9 | VRTSweb | (注1) |
| VERITAS Storage Foundation Enterprise HA for Oracle 4.1 | Solaris 8, 9, 10 | VRTSweb | (注1) |
| VERITAS Storage Foundation Standard 4.0 | Solaris 7, 8, 9 | VRTSweb | (注1) |
| VERITAS Storage Foundation Standard 4.1 | Solaris 8, 9, 10 | VRTSweb | (注1) |
| VERITAS Storage Foundation Standard HA 4.0 | Solaris 7, 8, 9 | VRTSweb | (注1) |
| VERITAS Storage Foundation Standard HA 4.1 | Solaris 8, 9, 10 | VRTSweb | (注1) |
| VERITAS Volume Manager 3.5 | Solaris 2.6, 7, 8, 9 | VRTSweb | (注1) |
| VERITAS Volume Manager 4.0 | Solaris 7, 8, 9 | VRTSweb | (注1) |
| VERITAS Volume Manager 4.1 | Solaris 8, 9, 10 | VRTSweb | (注1) |
(注1) これら製品にパッチは提供されません。3-3. 回避方法のいずれかを適用してください。
参考: 該当製品の確認方法
VRTSweb パッケージがインストールされていることを確認します。
[表示のための操作] pkginfo -l コマンドを実行します。
[表示の確認方法] コマンドの実行結果を確認します。
pkginfo -l コマンドを実行し、出力結果を確認します。
以下は、VERITAS Storage Foundation Standard 5.0 に含まれている、VRTSweb パッケージの例です。
PKGINST に表示されるパッケージは、すべてのバージョンで同じです。
PKGINST: VRTSweb
NAME: Symantec Web Server
CATEGORY: optional
ARCH: sparc
VERSION: 5.0.1
BASEDIR: /
VENDOR: Symantec Corporation
DESC: Symantec Web Server
PSTAMP: 5.0.1GA4 2006051523
INSTDATE: Dec 10 2009 21:40
STATUS: completely installed
FILES:
114 installed pathnames
10 shared pathnames
39 directories
14 executables
12746 blocks used (approx)
3-3. 回避方法
以下のいずれかの方法で、この脆弱性に伴うリスクを回避してください。
A) デフォルトのポート 14300 (または設定されたポート) で、localhost (127.0.0.1)からのリクエストを除くすべての受信リクエストをブロックしてください。
B) 次のコマンドを使用して VRTSweb をシャットダウンしてください。
これにより、VRTSweb に依存する Web ユーザーインターフェース機能が無効になります。
# /opt/VRTSweb/bin/webgui stop
4. 関連情報
- シマンテック製品に関するセキュリティ・アドバイザリー
SYM09-017
「Symantec Veritas VRTSweb にリモートコード実行と権限昇格の脆弱性」
http://www.symantec.com/ja/jp/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091209_00
5. 改版履歴
- 2010年7月22日 新規掲載
