Se ha descubierto una vulnerabilidad en Veritas NetBackup que podría permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario con privilegios de administrador.
Symantec Veritas Backup es un popular y completo sistema de almacenado y restauración de copias de seguridad en red.
El fallo reside en el demonio de comunicación vnetd que no filtra adecuadamente los datos recibidos durante el inicio de una comunicación con un cliente. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente ejecutar código arbitrario a través de vectores no especificados.
La vulnerabilidad está confirmada para las versiones 5.x, de la 6.0 hasta la 6.0 MP7, y 6.5 hasta la 6.5.3 todas inclusive.
Symantec ha publicado un parche que corrige esta vulnerabilidad, disponible según versión desde:
Para Symantec NetBackup Server seleccionar versión y plataforma desde:
http://www.symantec.com/business/support/downloads.jsp?pid=15145
Para Symantec NetBackup Enterprise Server seleccionar versión y plataforma desde:
http://www.symantec.com/business/support/downloads.jsp?pid=15143
laboratorio@hispasec.com
Más información:
Symantec NetBackup Communications Setup Elevation of Privilege
http://securityresponse.symantec.com/avcenter/security/Content/2009.02.17.html
Symantec NetBackup Communications Setup Security Bypass Issue
http://www.vupen.com/english/advisories/2009/0461
