Se han encontrado varias vulnerabilidades en Symantec Veritas Netbackup
que podrían ser aprovechadas por atacantes para ejecutar código
arbitrario.
Symantec Veritas Backup es un popular y completo sistema de
almacenado y restauración de copias de seguridad en red.
Los errores descubiertos son:
* Un error en el servicio principal Netbackup (bpcd.exe) que puede ser
aprovechado a través de encadenado de comandos para hacer que el
servicio ejecute código arbitrario.
* Un error de límites en el servicio principal Netbackup (bpcd.exe) a la
hora de interpretar peticiones largas puede ser aprovechado para
provocar un desbordamiento de memoria intermedia basado en pila si se le
pasa al servicio una petición muy larga con un campo longitud mal formado.
* Existe por último un error de límites también en el servicio principal
Netbackup (bpcd.exe) a la hora de interpretar peticiones CONNECT_OPTIONS
puede ser aprovechado para provocar un desbordamiento de memoria
intermedia basado en pila a través de una petición muy larga.
Las vulnerabilidades fueron comunicadas al fabricante a través de la
iniciativa Zero Day de TippingPoint el 14 de agosto de 2006.
Las versiones afectadas son:
Veritas NetBackup Advanced Client 5.x y 6.x
Veritas NetBackup Enterprise Server 5.x y 6.x
Veritas NetBackup Server 5.x y 6.x
Se recomienda aplicar los parches disponibles desde:
http://seer.support.veritas.com/docs/285082.htm
laboratorio@hispasec.com
Más información:
Vulnerabilities in NetBackup Server and Clients
http://securityresponse.symantec.com/avcenter/security/Content/2006.12.13a.html
Deja un comentario