Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
VERITAS Backup Exec - Déni de Service et Format String
 
Avis de sécurité ZHFR-1153
Date de publication: 26/03/2006
Auteur: Editeur du produit
Vulnérabilités:
* Echec du traitement de conditions exceptionnelles
* Chaîne de format
Impacts:
* Déni de service
* Accès au système
D'où: Réseau local
Risque: Modéré
Solution: Correctif
SE: Novell NetWare - Windows - Linux - Unix
Produit: VERITAS Backup Exec
Versions affectées:
* VERITAS Backup Exec 10.x
* VERITAS Backup Exec 9.x
* VERITAS Backup Exec Remote Agent 10.x for Windows Servers
* VERITAS Backup Exec Remote Agent 9.x for Windows Servers

Détails:
Plusieurs vulnérabilités ont été identifiées dans VERITAS Backup Exec, celles-ci pourraient être exploitées par des utilisateurs malicieux afin de causer un déni de service et potentiellement compromettre un système vulnérable, et par des personnes malicieuses afin de causer un déni de service.

  • 1. Plusieurs erreurs existent dans Backup Exec Remote Agent lors du traitement de certains paquets reçus. Cela pourrait être exploité afin de causer des violations d'accès mémoire ou l'utilisation de toutes les ressources système, causant ainsi un crash du service ou l'entrainant à ne plus répondre avant qu'il ne soit redémarré.

    Une exploitation réussie de la vulnérabilité permet le déni de service de la fonctionnalité de sauvegarde.

    Les vulnérabilités ont été identifiées dans les produits suivants:
    * Backup Exec 9.2 for NetWare Servers - Tous les Agents (Netware, Windows, & Linux/Unix).
    * Backup Exec 9.1 for NetWare Servers - Tous les Agents (NetWare, Windows, & Linux/Unix).
    * Backup Exec 10d (10.1) for Windows Servers rev. 5629 - Tous les Remote Agents (RAWS, RANW, & RALUS)
    * Backup Exec 10.0 for Windows Servers rev. 5520 - Tous les Remote Agents (RAWS, RANW, & RALUS)
    * Backup Exec 10.0 for Windows Servers rev. 5484 - Tous les Remote Agents (RAWS, RANW, & RALUS)
    * Backup Exec 9.1 for Windows Servers rev. 4691 - Remote Agent for Windows Servers (RAWS)

  • 2. Une erreur de chaîne de format (format string) existe dans la fonctionnalité de journalisation (logging) des tâches (jobs) de Backup Exec for Windows. Cela pourrait être exploité afin de causer un déni de service et pourrait permettre l'exécution de code arbitraire lorsqu'un fichier avec un nom de fichier spécialement conçu est sauvegardé.

    Pour que la vulnérabilité soit exploitable, la journalisation des tâches doit être configurée avec "full details" (détails complets) activé (non par défaut), et un utilisateur malicieux doit être capable de créer un fichier avec un nom de fichier spécialement conçu sur un système qui est sauvegardé.

    La vulnérabilité a été identifiée dans les produits suivants:
    * Backup Exec 10d (10.1) for Windows Servers rev. 5629
    * Backup Exec 10.0 for Windows Servers rev. 5520
    * Backup Exec 10.0 for Windows Servers rev. 5484
    * Backup Exec 9.1 for Windows Servers rev. 4691

    Solution:
    Appliquer les mises à jour.

    -- RAWS (Remote Agent for Windows Servers) --

    Backup Exec 10d (10.1) for Windows Servers rev. 5629, Hotfix 20
    http://support.veritas.com/docs/282256

    Backup Exec 10.0 for Windows Servers rev. 5520, Hotfix 26
    http://support.veritas.com/docs/282258

    Backup Exec 10.0 for Windows Servers rev. 5484, Hotfix 33
    http://support.veritas.com/docs/282259

    Backup Exec 9.1 for Windows Servers rev. 4691, Hotfix 56
    http://support.veritas.com/docs/282260

    -- RALUS (Remote Agent for Linux & Unix Servers) --

    Backup Exec 10d (10.1) for Windows Servers rev. 5629, Hotfix 21
    http://support.veritas.com/docs/282308

    Backup Exec 10.0 for Windows Servers rev. 5520, Hotfix 27
    http://support.veritas.com/docs/282312

    Backup Exec 10.0 for Windows Servers rev. 5484, Hotfix 34
    http://support.veritas.com/docs/282313

    -- Remote Agent for Netware Servers --

    Backup Exec 10.x for Windows Servers (utilisez le RANW 9.1.1158.9 mis à jour)
    http://support.veritas.com/docs/282302

    Backup Exec 9.1.1158.9 Remote Agent for NetWare Servers
    http://support.veritas.com/docs/282302

    -- Backup Exec 9.2 for NetWare Servers --

    Backup Exec 9.2.1401.3 for NetWare Servers
    http://support.veritas.com/docs/282293

    -- Backup Exec 9.1 for NetWare Servers --

    Backup Exec 9.1.1158.9 for NetWare Servers
    http://support.veritas.com/docs/282299

    Références:
    http://secunia.com/advisories/19242/
    http://securityresponse.symantec.com/avcenter/security/Content/2006.03.17a.html Avis original
    http://securityresponse.symantec.com/avcenter/security/Content/2006.03.17b.html Avis original
    http://seer.support.veritas.com/docs/282279.htm Avis original
    http://seer.support.veritas.com/docs/282254.htm Avis original
    http://seer.support.veritas.com/docs/282255.htm Avis original

      En parler sur le forum...
      S'inscrire à la liste de diffusion...

    • Creative Commons License
    Le contenu de ce site est sous Contrat Public Creative Commons.