VulDB: Veritas NetBackup bis 5.1 vmd-Bibliothek Pufferüberlauf
Allgemein
scipID: 1878
Betroffen: Veritas NetBackup bis 5.1
Veröffentlicht: 09.11.2005 (iDEFENSE)
Risiko: 
kritisch
Beschreibung
Veritas stellt neben dem Cluster Server für die Lastverteilung bzw. Leistungskombinierung ebenfalls eine Backup-Lösung zur Verfügung. Wie iDEFENSE herausgefunden hat, existiert ein Pufferüberlauf in einer Shared Library des vmd in den Versionen bis 5.1 von NetBackup. Ein Angreifer kann diesen Fehler im Volume Manager Daemon nutzen, um eine Denial of Service-Attacke umzusetzen oder gar beliebigen Programmcode ausführen zu können. Es sind keine weiteren Details oder ein Exploit zur Schwachstelle bekannt. Der Fehler wurde innerhalb eines kumulativen Patches behoben.
Obschon bisher noch keine technischen Informationen zur besagten Verwundbarkeit bekannt sind, sollte man ein Update auf die neueste Version nicht hinausschieben. Es ist nur eine Frage der Zeit, bis die ersten Exploits zur automatisierten Ausnutzung der Schwachstelle die Runde machen. Da Veritas-Produkte vor allem in grösseren Umgebung ihre Verwendung finden, ist diese Schwachstelle doch für den einen oder anderen Angreifer interessant.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 20182 (Name: VERITAS NetBackup Volume Manager Daemon Buffer Overflow Vulnerability, Risk: Critical)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://seer.support.veritas.com/docs/279553.htm
Massnahme: Den freigegebenen Patch einspielen.
Link: http://support.veritas.com/menu_ddProduct_NBUESVR_view_DOWNLOAD.htm
Snort: 12904 (EXPLOIT Veritas NetBackup vmd shared library buffer overflow attempt)
Pattern: –
Quellen
Advisory: http://securityresponse.symantec.com/avcenter/security/Content/2005.11.08b.html
CVE: CVE-2005-3116
OSVDB: 20674
Securityfocus: 15353
Secunia: 17503
X-Force: 22985
Securitytracker: 1015170
VUPEN: ADV-2005-2349
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. November 2005
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
