S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 octobre 2005
N° CERTA-2005-AVI-404
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans VERITAS NetBackup

Gestion du document

Référence CERTA-2005-AVI-404
Titre Vulnérabilité dans VERITAS NetBackup
Date de la première version13 octobre 2005
Date de la dernière version13 octobre 2005
Source(s) Bulletin de sécurité VERITAS
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance avec les privilèges administrateur ou système

Systèmes affectés

  • VERITAS NetBackup Data et Business Center versions 4.5 FP et 4.5 MP (toutes versions et plateformes) ;
  • VERITAS NetBackup Enterprise/Server/Client versions 5.0, 5.1, 6.0 (toutes versions et platefromes).

Description

Une vulnérabilité a été identifiée dans VERITAS NetBackup client et serveur. L'exploitation de cette vulnérabilité par le biais d'une commande spécialement construite à destination du port 13722/tcp conduit à l'exécution de code arbitraire à distance avec des privilèges élevés (root ou system)

Solution

Se reporter au bulletin de l'éditeur pour l'obtention des correctifs (cf. Documentation)

Documentation

Gestion détaillée du document

    le 13 octobre 2005
    version initiale.