domingo, 22 de febrero de 2009

Ejecución remota de código en Symantec Veritas NetBackup 5.x, 6.x

Se ha descubierto una vulnerabilidad en Veritas NetBackup que podría permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario con privilegios de administrador.

Symantec Veritas Backup es un popular y completo sistema de almacenado y restauración de copias de seguridad en red.

El fallo reside en el demonio de comunicación vnetd que no filtra adecuadamente los datos recibidos durante el inicio de una comunicación con un cliente. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente ejecutar código arbitrario a través de vectores no especificados.

La vulnerabilidad está confirmada para las versiones 5.x, de la 6.0 hasta la 6.0 MP7, y 6.5 hasta la 6.5.3 todas inclusive.

Symantec ha publicado un parche que corrige esta vulnerabilidad, disponible según versión desde:

Para Symantec NetBackup Server seleccionar versión y plataforma desde:
http://www.symantec.com/business/support/downloads.jsp?pid=15145

Para Symantec NetBackup Enterprise Server seleccionar versión y plataforma desde:
http://www.symantec.com/business/support/downloads.jsp?pid=15143


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Symantec NetBackup Communications Setup Elevation of Privilege
http://securityresponse.symantec.com/avcenter/security/Content/2009.02.17.html

Symantec NetBackup Communications Setup Security Bypass Issue
http://www.vupen.com/english/advisories/2009/0461

No hay comentarios:

Publicar un comentario en la entrada