Múltiples vulnerabilidades en Symantec Veritas Netbackup

Se han encontrado varias vulnerabilidades en Symantec Veritas Netbackup que podrían ser aprovechadas por atacantes para ejecutar código arbitrario.

Symantec Veritas Backup es un popular y completo sistema de almacenado y restauración de copias de seguridad en red.

Los errores descubiertos son:

* Un error en el servicio principal Netbackup (bpcd.exe) que puede ser aprovechado a través de encadenado de comandos para hacer que el servicio ejecute código arbitrario.

* Un error de límites en el servicio principal Netbackup (bpcd.exe) a la hora de interpretar peticiones largas puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila si se le pasa al servicio una petición muy larga con un campo longitud mal formado.

* Existe por último un error de límites también en el servicio principal Netbackup (bpcd.exe) a la hora de interpretar peticiones CONNECT_OPTIONS puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila a través de una petición muy larga.

Las vulnerabilidades fueron comunicadas al fabricante a través de la iniciativa Zero Day de TrippingPoint el 14 de agosto de 2006.

Las versiones afectadas son:

Veritas NetBackup Advanced Client 5.x y 6.x

Veritas NetBackup Enterprise Server 5.x y 6.x

Veritas NetBackup Server 5.x y 6.x

Se recomienda aplicar los parches disponibles desde: http://seer.support.veritas.com/docs/285082.htm