Vulnérabilité de VERITAS NetBackup

Gestion du document

Référence	CERTA-2005-AVI-447-001
Titre	Vulnérabilité de VERITAS NetBackup
Date de la première version	09 novembre 2005
Date de la dernière version	19 janvier 2006
Source(s)	Bulletin de sécurité Symantec SYM05-024 du 08 novembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;
exécution de code arbitraire à distance.

Systèmes affectés

VERITAS NetBackup Enterprise Server 5.x.

Description

Une vulnérabilité de type débordement de mémoire dans une bibliothèque partagée utilisée par le service vmd (Volume Manager Daemon), et potentiellement d'autres services, permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la machine vulnérable.

Contournement provisoire

Filtrer le port 13701/TCP au niveau du pare-feu.

Solution

Se reporter au bulletin de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Bulletin de sécurité Symantec SYM05-024 du 08 novembre 2005 :
```
http://seer.support.veritas.com/docs/279553.htm
```

Bulletin de sécurité iDEFENSE du 10 novembre 2005 :

http://www.idefense.com/intelligence/vulnerabilities/display.php?id=336

Gestion détaillée du document

le 09 novembre 2005: version initiale.

le 19 janvier 2006: ajout de la référence au bulletin de sécurité iDEFENSE et d'une section contournement provisoire.

Avis du CERT-FR

Objet: Vulnérabilité de VERITAS NetBackup