Se ha anunciado la existencia de hasta cuatro vulnerabilidades de
diversa índole que pueden permitir a atacantes remotos provocar desde
denegaciones de servicio hasta la ejecución remota de código arbitrario.
El primero de los problemas anunciados, consistente en un desbordamiento
de búfer explotable de forma remota y que puede permitir la ejecución
remota de código arbitrario. La vulnerabilidad reside concretamente en
una validación insuficiente de las peticiones CONNECT_CLIENT_AUTH.
Otros dos problemas pueden permitir a atacantes remotos, sin autenticar
provocar condiciones de denegación de servicio y provocar la caída del
agente Veritas Backup Exec.
El último de los problemas anunciados permitirá a atacantes remotos
sin autenticar la conexión al sistema Veritas Backup y modificar los
registros del sistema con privilegios de usuario administrador.
Veritas ha publicado las actualizaciones necesarias para cubrir los
problemas, Hispasec recomienda consultar los avisos de seguridad para
obtener información sobre los parches necesarios para las diferentes
versiones afectadas.
antonior@hispasec.com
Más información:
Veritas Backup Exec Server Remote Registry Access Vulnerability
http://www.idefense.com/application/poi/display?id=269&type=vulnerabilities&flashstatus=true
Veritas Backup Exec Remote Agent NDMLSRVR.DLL DoS Vulnerability
http://www.idefense.com/application/poi/display?id=270&type=vulnerabilities
Veritas Backup Exec Agent Error Status Remote DoS Vulnerability
http://www.idefense.com/application/poi/display?id=271&type=vulnerabilities
Veritas Backup Exec Agent CONNECT_CLIENT_AUTH Buffer Overflow Vulnerability
http://www.idefense.com/application/poi/display?id=272&type=vulnerabilities
VERITAS Security Advisory VX05-008: Denial of Service (DoS) in VERITAS NetBackup for NetWare Media Servers
http://seer.support.veritas.com/docs/277485.htm
Multiple Denial of Service (DoS) in VERITAS Software Backup Exec Remote Agent for Windows Servers and Remote Agent for NetWare Servers
http://seer.support.veritas.com/docs/276533.htm
VERITAS Backup Exec Remote Agent for Windows Servers (RAWS) Buffer Overflow Vulnerability
http://seer.support.veritas.com/docs/276604.htm
VERITAS Backup Exec Server Remote Registry Access Vulnerability
http://seer.support.veritas.com/docs/276605.htm
Veritas Backup Multiple Vulnerabilities (Multiple DoS, Buffer Overflow, Remote Access)
http://www.securiteam.com/windowsntfocus/5HP0M20G0E.html
Deja una respuesta