Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

VERITAS NetBackup Enterprise Server 5.x.

Description

Une vulnérabilité de type débordement de mémoire dans une bibliothèque partagée utilisée par le service vmd (Volume Manager Daemon), et potentiellement d'autres services, permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la machine vulnérable.

Contournement provisoire

Filtrer le port 13701/TCP au niveau du pare-feu.

Solution

Se reporter au bulletin de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation