-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 22/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Ejecución remota de código en Symantec Veritas NetBackup 5.x, 6.x
-----------------------------------------------------------------

Se ha descubierto una vulnerabilidad en Veritas NetBackup que podría
permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario con privilegios de
administrador.

Symantec Veritas Backup es un popular y completo sistema de almacenado y restauración de copias de seguridad en red.

El fallo reside en el demonio de comunicación vnetd que no filtra
adecuadamente los datos recibidos durante el inicio de una comunicación
con un cliente. Esto podría ser aprovechado por un atacante remoto para
causar una denegación de servicio y potencialmente ejecutar código
arbitrario a través de vectores no especificados.

La vulnerabilidad está confirmada para las versiones 5.x, de la 6.0
hasta la 6.0 MP7, y 6.5 hasta la 6.5.3 todas inclusive.

Symantec ha publicado un parche que corrige esta vulnerabilidad,
disponible según versión desde:

Para Symantec NetBackup Server seleccionar versión y plataforma desde: http://www.symantec.com/business/support/downloads.jsp?pid=15145

Para Symantec NetBackup Enterprise Server seleccionar versión y
plataforma desde: http://www.symantec.com/business/support/downloads.jsp?pid=15143

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3774/comentar

Más información:

Symantec NetBackup Communications Setup Elevation of Privilege http://securityresponse.symantec.com/avcenter/security/Content/2009.02.17.html

Symantec NetBackup Communications Setup Security Bypass Issue http://www.vupen.com/english/advisories/2009/0461


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

22/02/2008: Diversas vulnerabilidades en IBM DB2 9.x
http://www.hispasec.com/unaaldia/3408

22/02/2007: Múltiples vulnerabilidades en Cisco Secure Services Client (CSSC) y
Cisco Security Agent (CSA)
http://www.hispasec.com/unaaldia/3043

22/02/2006: Manzanas y gusanos
http://www.hispasec.com/unaaldia/2678

22/02/2005: Grave problema de seguridad en "mailman"
http://www.hispasec.com/unaaldia/2313

22/02/2004: Nuevo intento de estafa a los usuarios del Banco Popular
http://www.hispasec.com/unaaldia/1946

22/02/2003: Interceptación de contraseñas en canales SSL/TLS
http://www.hispasec.com/unaaldia/1581

22/02/2002: Ataque de denegación de servicio sobre SQUID
http://www.hispasec.com/unaaldia/1216

22/02/2001: Recuperación de clave de sesión en SSH-1
http://www.hispasec.com/unaaldia/851

22/02/2000: Cuartango demuestra que Microsoft puede instalar programas sin avisar
http://www.hispasec.com/unaaldia/483

22/02/1999: La versión internacional de PGP 6.0.2i ya está disponible
http://www.hispasec.com/unaaldia/118


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)