Veritas NetBackup: 任意のコマンドが実行される脆弱性(CVE-2017-5638) (2017年9月1日)
1.脆弱性の説明
OpsCenterサーバのWebサーバ機能に、任意のコマンドが実行される脆弱性があります。
2. 脆弱性のもたらす脅威
リモートから悪意のある攻撃者が、OpsCenterサーバに対してOpsCenter WebServerサービスを介して、任意のコマンドを実行する可能性があります。
(注)詳細は「4. 関連情報」で示す公開情報を参照してください。
3. 該当システム・対策情報
3-1.該当システム
SPARC Servers, SPARC Enterprise, PRIMEQUEST, PRIMERGY
3-2.該当製品・対策Patch
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Symantec NetBackup | 7.6.0.3/ 7.6.1.1 | Solaris 10/ 11 | - | 発行予定なし |
Veritas NetBackup | 7.7.0/ 7.7.2 | Solaris 10/ 11 | - | 発行予定なし |
Veritas NetBackup | 7.7.3/ 8.0 | Solaris 10/ 11 | - | [※1] |
Symantec NetBackup | 7.6.0.3/ 7.6.1.1 | RHEL 5(Intel64)/ 6(Intel64)/ 7(Intel64) | - | 発行予定なし |
Veritas NetBackup | 7.7.0/ 7.7.2 | RHEL 5(Intel64)/ 6(Intel64)/ 7(Intel64) | - | 発行予定なし |
Veritas NetBackup | 7.7.3/ 8.0 | RHEL 5(Intel64)/ 6(Intel64)/ 7(Intel64) | - | [※1] |
Symantec NetBackup | 7.6.0.3/ 7.6.1.1 | Windows Server 2003/ Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012/ Windows Server 2012 R2 | - | 発行予定なし |
Veritas NetBackup | 7.7.0/ 7.7.2 | Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012/ Windows Server 2012 R2 | - | 発行予定なし |
Veritas NetBackup | 7.7.3 | Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012/ Windows Server 2012 R2 | - | [※1] |
Veritas NetBackup | 8.0 | Windows Server 2008/ Windows Server 2008 R2/ Windows Server 2012/ Windows Server 2012 R2/ Windows Server 2016 | - | [※1] |
[※1]:
修正パッチのダウンロードにつきましては、以下のURLをご参照ください。
Impact of CVE-2017-5638 on OpsCenter Server
https://www.veritas.com/support/en_US/article.000125967
※上記URL内の「Download Attachments」をクリックし、ご使用のNetBackupバージョンに該当するパッチをダウンロードしてください。
NetBackup8.0用:NB_8.0_ET3913550_1.zip
NetBackup7.7.3用:NB_7.7.3_ET3913549_1.zip
参考: 該当製品の確認方法
OpsCenterサーバがインストールされているOSにおいて、以下のテキストファイル内の"VERSION"の部分を確認します。
- Oracle Solaris、RedHat Enterprise Linux
<install_dir>/SYMCOpsCenterServer/version.txt - Windows
<install_dir>¥Symantec¥OpsCenter¥server¥version.txt
3-3. 回避方法
回避方法はありません。
4. 関連情報
- Impact of CVE-2017-5638 on OpsCenter Server
https://www.veritas.com/support/en_US/article.000125967
5. 改版履歴
- 2017年9月1日 新規掲載