Mehrere Buffer Overflows in Veritas NetBackup
Mittels manipulierter Pakete an verwundbare Dienste lässt sich Code einschleusen und ausführen.
Mehrere Sicherheitslücken in Veritas NetBackup eröffnen Angreifern die Möglichkeit, Server zu kapern. Da NetBackup-Systeme in der Regel nicht über das Internet erreichbar sind, reduziert sich das Risiko auf Angriffe aus dem LAN. Sämtliche Lücken beruhen auf Buffer Overflows in verschiedenen NetBackup-Diensten, wie dem Volume Manager (vmd, TCP-Port 13701), NetBackup Database Manager (bpdbm, TCP-Port 13721) und im Network Daemon (vnetd, TCP-Port 13724). Mittels manipulierter Pakete an diese Dienste lässt sich Code einschleusen und ausführen.
Der Hersteller Symantec hat die Fehler bestätigt. Betroffen sind NetBackup Enterprise Server, NetBackup Server sowie Server und Clients jeweils auf allen Plattformen in den Versionen 6.0, 5.1, 5.0 sowie NetBackup DataCenter, BusinesServer, Server und Clients in den Versionen 4.5FP und MP. Der Hersteller stellt Updates zur Verfügung.
Siehe dazu auch: (dab)
- Multiple Overflow Vulnerabilities in NetBackup Daemons, Fehlerbericht von Symantec
- Symantec VERITAS NetBackup vnetd Buffer Overflow Vulnerability, Fehleranalyse von TippingPoint
