Veritas NetBackup: 任意のコマンドが実行される脆弱性(CVE-2017-5638) (2017年9月1日)


本セキュリティサイトについてのご注意

1.脆弱性の説明

OpsCenterサーバのWebサーバ機能に、任意のコマンドが実行される脆弱性があります。

2. 脆弱性のもたらす脅威

リモートから悪意のある攻撃者が、OpsCenterサーバに対してOpsCenter WebServerサービスを介して、任意のコマンドを実行する可能性があります。
(注)詳細は「4. 関連情報」で示す公開情報を参照してください。

3. 該当システム・対策情報

3-1.該当システム

SPARC Servers, SPARC Enterprise, PRIMEQUEST, PRIMERGY

3-2.該当製品・対策Patch

製品名バージョン対象OSパッケージ名Patch ID
Symantec NetBackup7.6.0.3/ 7.6.1.1Solaris 10/ 11-発行予定なし
Veritas NetBackup7.7.0/ 7.7.2Solaris 10/ 11-発行予定なし
Veritas NetBackup7.7.3/ 8.0Solaris 10/ 11-[※1]
Symantec NetBackup7.6.0.3/ 7.6.1.1RHEL 5(Intel64)/ 6(Intel64)/ 7(Intel64)-発行予定なし
Veritas NetBackup7.7.0/ 7.7.2RHEL 5(Intel64)/ 6(Intel64)/ 7(Intel64)-発行予定なし
Veritas NetBackup7.7.3/ 8.0RHEL 5(Intel64)/ 6(Intel64)/ 7(Intel64)-[※1]
Symantec NetBackup7.6.0.3/ 7.6.1.1Windows Server 2003/ Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012/ Windows Server 2012 R2-発行予定なし
Veritas NetBackup7.7.0/ 7.7.2Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012/ Windows Server 2012 R2-発行予定なし
Veritas NetBackup7.7.3Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012/ Windows Server 2012 R2-[※1]
Veritas NetBackup8.0Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012/ Windows Server 2012 R2/ Windows Server 2016-[※1]

[※1]:
修正パッチのダウンロードにつきましては、以下のURLをご参照ください。
Impact of CVE-2017-5638 on OpsCenter Server
https://www.veritas.com/support/en_US/article.000125967
※上記URL内の「Download Attachments」をクリックし、ご使用のNetBackupバージョンに該当するパッチをダウンロードしてください。
   NetBackup8.0用:NB_8.0_ET3913550_1.zip
   NetBackup7.7.3用:NB_7.7.3_ET3913549_1.zip

参考: 該当製品の確認方法

OpsCenterサーバがインストールされているOSにおいて、以下のテキストファイル内の"VERSION"の部分を確認します。

  • Oracle Solaris、RedHat Enterprise Linux
    <install_dir>/SYMCOpsCenterServer/version.txt
  • Windows
    <install_dir>¥Symantec¥OpsCenter¥server¥version.txt

3-3. 回避方法

回避方法はありません。

4. 関連情報

5. 改版履歴

  • 2017年9月1日 新規掲載

ページの先頭へ