JP1/VERITAS Backup Exec for Windows ServersおよびJP1/VERITAS NetBackupのスケジューラに複数の脆弱性

2008.10.24 更新

JP1/VERITAS Backup Exec for Windows ServersおよびJP1/VERITAS NetBackupのスケジューラに，複数の脆弱性が存在します(SYM08-007)。

脆弱性ID

HS08-007

脆弱性の内容

JP1/VERITAS Backup Exec for Windows ServersのスケジューラとともにインストールされるActiveXに複数の脆弱性があることが確認されました。この脆弱性を悪用すると，不正な情報開示やシステム情報の破損が引き起こされたり，またはユーザーが使用するブラウザのコンテキストで任意のコードの実行が可能になることがあります。
また，JP1/VERITAS NetBackupの初期バージョンに搭載されて出荷されているスケジューラは，きわめて限定的な環境で使用されるものです。このスケジューラにも同様の脆弱性があることが確認されました。
影響を受けるバージョンを下記に示しますので，対策の実施をお願いいたします。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名
Symantec社製品名 : 対象製品に対応するSymantec社製品名

対象バージョン :

プラットフォーム

脆弱性が含まれるバージョン

対象製品名 : JP1/VERITAS Backup Exec 11d for Windows Servers
Symantec社製品名 : Symantec Backup Exec 11d for Windows Servers revision 7170

対象バージョン :

Windows

08-01, 08-02, 08-03, 08-04, 08-05

対象製品名 : JP1/VERITAS Backup Exec 11d for Windows Servers
Symantec社製品名 : Symantec Backup Exec 11d for Windows Servers revision 6235

対象バージョン :

Windows

08-00

対象製品名 : JP1/VERITAS NetBackup 6.5
Symantec社製品名 : Symantec Veritas NetBackup 6.5

対象バージョン :

Windows

08-10 - 08-13

対象製品名 : JP1/VERITAS NetBackup 6.0
Symantec社製品名 : Symantec Veritas NetBackup 6.0

対象バージョン :

Windows

07-60 - 07-67

対象製品名 : JP1/VERITAS NetBackup 5.1
Symantec社製品名 : Symantec Veritas NetBackup 5.1

対象バージョン :

Windows

07-10 - 07-15

対策

サポートサービスをご契約されているお客様

JP1/VERITASサポートサービスのホームページで対応方針を示しますので，参照し対策をお願いします。

サポートサービスをご契約されていないお客様

Symantec社(旧VERITAS社)の以下のホームページを参照し，対策をお願いします。
http://www.symantec.com/region/jp/avcenter/security/content/2008.02.28.html

更新履歴

2008.10.24

[対象製品]を更新しました。

2008.04.04

このセキュリティ情報ページを新規作成および発信しました。