Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
VERITAS NetBackup Enterprise Server 5.x.
Description
Une vulnérabilité de type débordement de mémoire dans une bibliothèque partagée utilisée par le service vmd (Volume Manager Daemon), et potentiellement d'autres services, permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la machine vulnérable.
Contournement provisoire
Filtrer le port 13701/TCP au niveau du pare-feu.
Solution
Se reporter au bulletin de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité Symantec SYM05-024 du 08 novembre 2005 http://seer.support.veritas.com/docs/279553.htm
- Bulletin de sécurité iDEFENSE du 10 novembre 2005 : http://www.idefense.com/intelligence/vulnerabilities/display.php?id=336