 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 20 janvier 2006
No CERTA-2006-AVI-038 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
EMC Legato NetWorker
Tableau 1: Gestion du document
| Référence |
CERTA-2006-AVI-038 |
| Titre |
Vulnérabilités
dans EMC Legato NetWorker |
| Date de la première
version |
20 janvier 2006 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité de Legato du 16 janvier
2006 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service.
EMC Legato NetWorker 7.2.1.
EMC Legato NetWorker est une application
multi-plateforme de sauvegarde.
Trois vulnérabilités ont été
découvertes dans EMC Legato NetWorker :
- une vulnérabilité a été
découverte dans nsrd.exe lors du traitement
des requêtes RPC pour le programme RPC 390109. Un
utilisateur mal intentionné peut, par le biais d'une
requête RPC mal formée, provoquer l'arrêt
inopiné du service nsrd ;
- une vulnérabilité de type
débordement de mémoire a été
découverte dans nsrexecd.exe lors du
traitement des requêtes RPC pour le programme RPC
390113. Un utilisateur mal intentionné peut, par le
biais d'une requête RPC mal formée,
exécuter du code arbitraire à distance ;
- une vulnérabilité de type
débordement de mémoire a été
découverte dans nsrd.exe lors du traitement
des requêtes RPC pour le programme RPC 390109. Un
utilisateur mal intentionné peut, par le biais d'une
requête RPC mal formée, exécuter du code
arbitraire à distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 20 janvier 2006
- version initiale.
CERTA
2012-01-04
|
|
)
