Avis du CERT-FR

Objet: Vulnérabilité dans VERITAS NetBackup

Gestion du document

Référence	CERTA-2005-AVI-404
Titre	Vulnérabilité dans VERITAS NetBackup
Date de la première version	13 octobre 2005
Date de la dernière version	13 octobre 2005
Source(s)	Bulletin de sécurité VERITAS
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance avec les privilèges administrateur ou système.

Systèmes affectés

VERITAS NetBackup Data et Business Center versions 4.5 FP et 4.5 MP (toutes versions et plateformes) ;
VERITAS NetBackup Enterprise/Server/Client versions 5.0, 5.1, 6.0 (toutes versions et platefromes).

Description

Une vulnérabilité a été identifiée dans VERITAS NetBackup client et serveur. L'exploitation de cette vulnérabilité par le biais d'une commande spécialement construite à destination du port 13722/tcp conduit à l'exécution de code arbitraire à distance avec des privilèges élevés (root ou system)

Solution

Se reporter au bulletin de l'éditeur pour l'obtention des correctifs (cf. Documentation)

Documentation

Bulletin de sécurité VERITAS :

http://seer.support.veritas.com/docs/279085.htm

Référence CVE CAN-2005-2715 :

https://www.cve.org/CVERecord?id=CAN-2005-2715

Gestion détaillée du document

le 13 octobre 2005: version initiale.