Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-101 Legato - Flertalet sårbarheter funna i Networker

Publicerad: 050818

Problembeskrivning:
Ett flertal sårbarheter har offentliggjorts av Legato i deras Networker-programvara. Den allvarligaste möjliggör exekvering av godtycklig kod.

CVE-referens: CAN-2005-0357
En sårbarhet existerar i AUTH_UNIX-funktionen för RPC-tjänsten vilket kan utnyttjas för att få tillgång till 'nwadmin', 'nsradmin', 'nsrports' och 'nsrececd'-komponenterna. Därifrån kan sedan godtycklig kod exekveras eller en tillgänglighetsattacker utföras, både mot servern och dess klienter.

CVE-referens: CAN-2005-0358
En sårbarhet existerar i den 'token'-baserade autenticeringen till databastjänsten. Genom att specialkonstuera en egen token kan administratörsrättigheter uppnås.

CVE-referens: CAN-2005-0359
En sårbarhet existerar i 'lgtomapper'-portmappern, vilket kan utnyttjas för att skapa en tillgänglighetsattack mot systemet.

Påverkade versioner:
EMC Legato Networker 6.0.0 x
EMC Legato Networker 7.1.3
EMC Legato Networker 7.2.0
Sun Solstice Backup Software 6.0.0
Sun Solstice Backup Software 6.1.0
Sun StorEdge Enterprise Backup Software 7.0.0
Sun StorEdge Enterprise Backup Software 7.1.0
Sun StorEdge Enterprise Backup Software 7.2.0

Uppdatering:
En programrättelse finns att hämta hem hos Legato.

Mer information:
http://www.legato.com/support/websupport/product_alerts/
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101886-1/

Versionshistorik:
050818: Särskilt råd skapat.