各位
VERITAS Backup Exec に含まれる脆弱性に関する注意喚起
Vulnerability of VERITAS Backup Exec
http://www.jpcert.or.jp/at/2005/at050004.txt
I. 概要
Windows サーバおよび NetWare サーバ用 VERITAS Backup Exec 製品には、バッファオーバーフローなどの複数の脆弱性があります。結果として、遠隔から第三者が管理者権限を取得するなどの影響を受ける可能性があります。既に攻撃手法が公開されていることから、今後同様のインシデントが多数発生する可能性があります。
対象となる製品およびバージョンの詳細については下記文書を参照してください。
VERITAS Software Security Advisory VX05-002
http://seer.support.veritas.com/docs/276604.htm
US-CERT Vulnerability Note VU#492105
http://www.kb.cert.org/vuls/id/492105
VERITAS Backup Exec Remote Agent の認証要求の確認機能に脆弱性
http://jvn.jp/cert/JVNVU%23492105/index.html
JPCERT/CC では、この脆弱性の影響と思われる TCP 10000 番ポートへのスキャンが増加していることを、運用中の定点観測システム(*) において確認しています。
(*) JPCERT/CC 定点観測システム
http://www.jpcert.or.jp/present/2003/press1105.txt
TCP 10000 アクセス元地域別グラフ
II. 対象
Backup Exec 10.0 for Windows Servers rev. 5484
Backup Exec 9.1 for Windows Servers rev. 4691
Backup Exec 9.0 for Windows Servers rev. 4454
Backup Exec 9.0 for Windows Servers rev. 4367
Backup Exec 9.1.307 for NetWare Servers
Backup Exec 9.1.306 for NetWare Servers
Backup Exec 9.1.1154 for NetWare Servers
Backup Exec 9.1.1152.4 for NetWare Servers
Backup Exec 9.1.1152 for NetWare Servers
Backup Exec 9.1.1151.1 for NetWare Servers
Backup Exec 9.1.1127.1 for NetWare Servers
Backup Exec 9.1.1067.3 for NetWare Servers
Backup Exec 9.1.1067.2 for NetWare Servers
Backup Exec 9.0.4202 for NetWare Servers
Backup Exec 9.0.4174 for NetWare Servers
Backup Exec 9.0.4172 for NetWare Servers
Backup Exec 9.0.4170 for NetWare Servers
Backup Exec 9.0.4019 for NetWare Servers
(VERITAS Software Security Advisory VX05-002 より引用)
III. 対処方法
この問題を用いた攻撃を回避するためには、VERITAS Software が提供する修正プログラムを適用してください。
VERITAS Software
http://seer.support.veritas.com/docs/277429.htm
なお、速やかに対策を施すことが困難な場合は、そのホストをネットワークから切り離す、ルータなどのパケットフィルタリング機能を使って TCP 10000
番ポートへのパケットを制限する、などの回避策をご検討ください。
今回の件につきましてご提供いただける情報がございましたら、当方までご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2005-0004
JPCERT/CC
2005-06-28
JPCERT/CC Alert 2005-06-28
VERITAS Backup Exec に含まれる脆弱性に関する注意喚起
Vulnerability of VERITAS Backup Exec
http://www.jpcert.or.jp/at/2005/at050004.txt
I. 概要
Windows サーバおよび NetWare サーバ用 VERITAS Backup Exec 製品には、バッファオーバーフローなどの複数の脆弱性があります。結果として、遠隔から第三者が管理者権限を取得するなどの影響を受ける可能性があります。既に攻撃手法が公開されていることから、今後同様のインシデントが多数発生する可能性があります。
対象となる製品およびバージョンの詳細については下記文書を参照してください。
VERITAS Software Security Advisory VX05-002
http://seer.support.veritas.com/docs/276604.htm
US-CERT Vulnerability Note VU#492105
http://www.kb.cert.org/vuls/id/492105
VERITAS Backup Exec Remote Agent の認証要求の確認機能に脆弱性
http://jvn.jp/cert/JVNVU%23492105/index.html
JPCERT/CC では、この脆弱性の影響と思われる TCP 10000 番ポートへのスキャンが増加していることを、運用中の定点観測システム(*) において確認しています。
(*) JPCERT/CC 定点観測システム
http://www.jpcert.or.jp/present/2003/press1105.txt
TCP 10000 アクセス元地域別グラフ
II. 対象
Backup Exec 10.0 for Windows Servers rev. 5484
Backup Exec 9.1 for Windows Servers rev. 4691
Backup Exec 9.0 for Windows Servers rev. 4454
Backup Exec 9.0 for Windows Servers rev. 4367
Backup Exec 9.1.307 for NetWare Servers
Backup Exec 9.1.306 for NetWare Servers
Backup Exec 9.1.1154 for NetWare Servers
Backup Exec 9.1.1152.4 for NetWare Servers
Backup Exec 9.1.1152 for NetWare Servers
Backup Exec 9.1.1151.1 for NetWare Servers
Backup Exec 9.1.1127.1 for NetWare Servers
Backup Exec 9.1.1067.3 for NetWare Servers
Backup Exec 9.1.1067.2 for NetWare Servers
Backup Exec 9.0.4202 for NetWare Servers
Backup Exec 9.0.4174 for NetWare Servers
Backup Exec 9.0.4172 for NetWare Servers
Backup Exec 9.0.4170 for NetWare Servers
Backup Exec 9.0.4019 for NetWare Servers
(VERITAS Software Security Advisory VX05-002 より引用)
III. 対処方法
この問題を用いた攻撃を回避するためには、VERITAS Software が提供する修正プログラムを適用してください。
VERITAS Software
http://seer.support.veritas.com/docs/277429.htm
なお、速やかに対策を施すことが困難な場合は、そのホストをネットワークから切り離す、ルータなどのパケットフィルタリング機能を使って TCP 10000
番ポートへのパケットを制限する、などの回避策をご検討ください。
今回の件につきましてご提供いただける情報がございましたら、当方までご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
前
コメント
共 有
