改訂履歴
なし
危険性
高
| リモートアクセス (近隣ネットワーク) | できる |
| ローカルアクセス | できない |
| 認証の必要性 | なし |
| 公開されているエクスプロイト | なし |
概要
非特権の正当なシステムユーザーが Veritas Network Daemon を使用することにより、そのシステム上で特権の昇格を取得しようとする可能性があります。
影響を受ける製品
| 製品名 | バージョン | プラットフォーム | 解決策 |
| Symantec Veritas NetBackup Enterprise Server/clients および
Symantec Veritas NetBackup Server/clients
| 6.0 | すべて | 6.0 MP7 S01 |
| 6.0 | すべて | 6.5.3.1 |
上記以前の製品バージョンはサポートされません。サポート対象外の旧製品バージョンをご使用のお客様は、サポート対象の製品バージョンにアップグレードの上、修正プログラムを入手して適用してください。
解説
管理者ログインの通常のプロセス中に、Symantec Veritas NetBackup server は、Veritas Network Daemon (vnetd) を介してクラインアントと通信します。この通信プロセスでは、最初の通信セットアップ中にサーバーから提供されたデータを適切に検出して対処することはできません。これにより、標的となるホストのローカルネットワークへのアクセス権限を持つ特権ユーザーは、管理者特権を持つシステムで実行可能なシステム上で任意のコードを挿入できるようになる可能性があります。この問題が発生すると、メモリ破壊とサービス拒否の状態に陥る危険性があります。また、この脆弱性が悪用されると、悪質なユーザーは標的のコンピュータの管理者特権を取得できるようになる可能性があります。
弊社の対応
弊社は、上記の一覧に示した Symantec Veritas NetBackup のサポート対象となっているバージョンにこの脆弱性が存在することを確認しました。それにより、本件を解決するための修正プログラムをリリースしました。
弊社は、この問題の悪用またはこの問題によるお客様の被害について報告を受けておりません。
修正プログラムおよび影響を受ける製品に関する詳細は、次のサイトから入手いただけます。
http://entsupport.symantec.com/docs/317828
緩和策/回避策
Symantec Security Response では、この問題を悪用しようとする試みを検出および阻止する IPS/IDS シグネチャ (シグネチャ ID 23283) をリリースしました。シグネチャは、通常の更新サイトから入手できます。
ベストプラクティス
通常のベストプラクティスの一環として、以下のことを強く推奨します。
- 管理体制または管理システムへのアクセスを、特権ユーザーに限定します。
- 必要に応じて、リモートアクセスを信頼できるシステムや認証されたシステムのみに制限します。
- 可能な限り最小の権限を付与する原則の下で操作を実行し、悪用された場合の影響を制限します。
- ベンダーが提供する最新の修正プログラムをすべてのオペレーティングシステムとアプリケーションに適用して、常に最新の状態にしておきます。
- 多重的なセキュリティ対策を講じます。少なくともファイアウォールおよびウイルス対策アプリケーションを実行し、ネットワーク内外へのトラフィックに潜む脅威を複数の場所で検出および防止します。
- ネットワーク侵入検知システム (NIDS) を使用し、ネットワークトラフィック上で異常な、または不審なアクティビティの兆候がないかどうかを監視します。これにより、潜在的な脆弱性の悪用を試みる攻撃の検知、およびそうした攻撃が成功した場合に発生する不正行為の検知が可能になります。
クレジット
この問題の報告と問題の解決にあたり、多大なご協力をいただいた National Australia Bank の Security Assurance チームに感謝いたします。
参考情報
SecurityFocus (http://www.securityfocus.com) は、この問題に対し、識別番号 BID 33772 を割り当てました。
この問題は、様々なセキュリティ問題の名称が標準化されている Common Vulnerabilities and Exposures (CVE) リスト(http://cve.mitre.org) への登録候補となっています。この問題に対する CVE (Common Vulnerabilities and Exposures) リスト登録候補名を申請中です。CVE 候補名を受領後、適宜本サイトの情報を更新いたします。
弊社は、シマンテック製品のセキュリティ面および機能面を重視しています。シマンテックは、Organization for Internet Safety (OISafety) の設立メンバーの一員として、責任ある開示プロセスに従って情報開示を行っています。また、シマンテックは、National Infrastructure Advisory Council (NIAC: 米国の国家インフラ諮問委員会) による脆弱性評価基準ガイドラインに賛同しています。シマンテック製品に関して、セキュリティ上問題であるか、あるいは問題となり得る点を発見した場合は、secure@symantec.com (米国) までご一報ください。シマンテック製品セキュリティチームの担当者が、折り返しご連絡させていただきます。
弊社は、シマンテック製品に存在する疑いがある脆弱性への対応プロセスについて概説した、Product Vulnerability Handling Process (製品脆弱性対応プロセス) ドキュメントを作成しました。弊社は、シマンテック製品をお使いのお客様を保護するとともに、インターネットのセキュリティを守るために、あらゆる脆弱性情報の迅速かつ責任ある開示をお約束します。このドキュメントは、下記の場所から入手いただけます。
脆弱性情報を弊社にお寄せになる際には、必ず暗号化された電子メールを使用して secure@symantec.com (米国) まで送信くださるようお願いいたします。SymSecurity PGP キーは、下記の場所から入手いただけます。
Copyright (c) 2008 Symantec Corporation.
本サイトの記載情報の電子媒体による頒布は、Symantec Security Response の許可なく改ざんを行わない場合に限り認められています。本サイトに記載された情報の一部または全部を電子媒体以外の媒体へ複製または印刷する場合は、必ず事前にシマンテックの許可を得る必要があります。
免責事項
本サイトの記載情報は、公開時点で確認されていた情報を基に正確であると判断された内容で構成されています。本サイトの記載情報の使用は、現状のままとすることを条件に認められています。本サイトの記載内容について、シマンテックは一切保証しないものとします。また、本サイトの記載情報の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本サイトの著者も発行者も一切責任を負わないものとします。
Symantec、Symantec Security Response、およびシマンテックの各製品名は、Symantec Corporation またはその関連会社の米国および各国における登録商標です。
その他の会社名、製品名は各社の商標または登録商標です。
米国サイト最終更新日: 2009年2月18日(水) 15:17:40
ストアへ
企業・法人向け
