米Symantecは現地時間3月28日,バックアップ製品「VERITAS NetBackup」に複数のセキュリティ・ホールが見つかったことを明らかにした。NetBackupのサーバーやクライアントが稼働するマシンに細工が施されたデータを送信されると,バッファ・オーバーフローが発生する。その結果,悪質なプログラムを実行されて,マシンを乗っ取られる可能性がある。対策は,同社が公開するアップデート(SP:Security Pack updatesあるいはMP:Maintenance Pack releases)を適用すること。
セキュリティ・ホールが確認されている製品/バージョンは以下の通り。すべてのプラットフォーム(OS)製品が影響を受ける。
- NetBackup Enterprise Server/NetBackup Server (servers and clients) version 5.0/5.1/6.0
- NetBackup DataCenter and BusinesServer (servers and clients) version 4.5FP/4.5MP
今回明らかになったセキュリティ・ホールは以下の3種類。
(1)volume manager daemon(vmd.exe)のバッファ・オーバーフローのセキュリティ・ホール。TPC 13701番あてに細工が施されたデータを送信されると,バッファ・オーバーフローが発生する
(2)NetBackup Database Manager service(bpdbm.exe)のバッファ・オーバーフローのセキュリティ・ホール。TPC 13721番あてに細工が施されたデータを送信されると,バッファ・オーバーフローが発生する
(3)VERITAS Network Daemon(vnetd)のバッファ・オーバーフローのセキュリティ・ホール。TPC 13724番あてに細工が施されたデータを送信されると,バッファ・オーバーフローが発生する
対策は,同社が公開するアップデート(SPあるいはMP)を適用すること。同社サイトからダウンロードできる。そのほか,インターネット/LAN境界で,NetBackupが使用するポートをふさいでおけば,外部からの攻撃を防げる。特定ホスト以外からはNetBackupにアクセスできないように設定しておくことも重要である。具体的な設定手順については,同社の情報を参照してほしい。
◎参考資料
◆SYM06-006 March 27, 2006 Veritas NetBackup: Multiple Overflow Vulnerabilities in NetBackup Daemons
◆Symantec Security Advisory SYM06-006: Multiple overflow vulnerabilities exist in Veritas NetBackup (tm) daemons that could potentially lead to execution of arbitrary code resulting in possible unauthorized, elevated privileged access to the targeted system.
◆ZDI-06-005 Symantec VERITAS NetBackup Volume Manager Buffer Overflow
◆Symantec Veritas NetBackup Multiple Daemons Remote Buffer Overflow Vulnerabilities