Veritas NetBackup erzeugt unsicheres Share auf Clients
Veritas NetBackup Professional enthält eine Sicherheitslücke, mit der es jedermann möglich ist, während eines Backups auf die erzeugte Netzwerkfreigabe zuzugreifen.
Veritas hat eine TechNote veröffentlicht, das eine Sicherheitslücke in NetBackup Professional beschreibt, mit der ein Angreifer Zugriff auf Daten von Netzwerk-Clients erhält. Um ein Client-Backup im Netzwerk durchzuführen erzeugt der Open Transaction Manager (OTM) ein Share auf den Clients, also eine Netzwerkfreigabe. Allerdings hat jedermann während des gesamten Backups Zugriff auf diese Freigabe, da die Rechte falsch gesetzt sind. Zwar gelten für die vorhandenen Ordner des Systemes weiterhin die ursprünglichen Rechte, sind diese aber ebenfalls falsch definiert, sind sie aus dem OTM-Share und dem dazugehörigen Cache auslesbar.
Betroffen ist Version 3.5, der Hersteller empfiehlt zur Beseitigung der SicherheitslĂĽcke auf Version 3.6 zu wechseln. Diese verwendet statt des OTM den Veritas Snapshot Provider (VSP), bei dem das Problem nicht auftritt.
Siehe dazu auch: (dab)
- Fehlerbericht von Veritas
