Advisory | data-protector.org

Security Bulletin c02810240

Geschrieben am 13. Mai 2011 Von danielbraun

Unter der Dokument ID c02810240 ist am 28.04.2011 bei HP zu Data Protector 6.11 (6.10 und 6.00) ein Security Bulletin erschienen, welches ein potentielles Sicherheitsrisiko bei der Verwendung von Data Protector beschreibt und unter Umständen das Ausführen von beliebigen Code erlaubt.
Es gibt eine Lösung, das Aktualisieren der Software auf Data Protector 6.2. Es sind die Windows Betriebssysteme betroffen.
Der vollständige Artikel kann hier nachgelesen werden: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02810240&jumpid=em_alerts_us-us_May11_xbu_all_all_1242402_79779_software_critical_009_0

VEPA DPWIN_00490 / DPWIN_00494

Geschrieben am 3. März 2011 Von danielbraun 4 Kommentare

Für den Patch DPWIN_00490, der im Februar re-released wurde exisitiert ein Warning zur Installationsreihenfolge. Wird die Reihenfolge nicht eingehalten können Inkonsistenzen in den DCBF Verzeichnissen entstehen. Das Problem soll mit Patch VEPA DPWIN_00494, erwartet für den 24.02.2011 behoben werden.
UPDATE: der Patch DPWIN_00494 wurde am 03.03.2011 freigegeben.
Auszug aus der Patchbeschreibung:
Patch warning – 11/02/16 – This Critical Warning has been issued by HP.

DPWIN_00490 introduces behavior that will cause inconsistencies in the DCBF section of Data Protector’s Internal Database(IDB) if installing the VEPA general release patch DPWIN_00490 over the latest CORE, Cell Console and Cell Server patches DPWIN_00475, DPWIN_00477 and DPWIN_00476.
To work around this behavior so the inconsistencies in the DCBF section of Data Protector’s Internal Database(IDB) be avoided when installing DPWIN_00490 the Data Protector patches should be installed in the below outlined order:
- Install the following CORE, CC and CS Patches:
  - CORE Windows DPWIN_00455, HP-UX-PA PHSS_40811, HP-UX-IA PHSS_40812, SOLARIS DPSOL_00408, LINUX DPLNX_00114
  - CS Windows DPWIN_00456, HP-UX-PA PHSS_40813, HP-UX-IA PHSS_40814, SOLARIS DPSOL_00409, LINUX DPLNX_00115
  - CC Windows DPWIN_00457, HP-UX-PA PHSS_40815, HP-UX-IA PHSS_40816, SOLARIS DPSOL_00410, LINUX DPLNX_00116
- Install DPWIN_00490
- Install the following CORE CC and CS Patches:
  - CORE Windows DPWIN_00475, HP-UX-PA PHSS_41363, HP-UX-IA PHSS_41364, SOLARIS DPSOL_00427, LINUX DPLNX_00133
  - CC Windows DPWIN_00477, HP-UX-PA PHSS_41455, HP-UX-IA PHSS_41456, SOLARIS DPSOL_00429, LINUX DPLNX_00135
  - CS Windows DPWIN_00476, HP-UX-PA PHSS_41453, HP-UX-IA PHSS_41454, SOLARIS DPSOL_00428, LINUX DPLNX_00134

Security Bulletin c02699143

Geschrieben am 28. Januar 2011 Von danielbraun

Unter der Dokument ID c02699143 ist am 24.01.2011 bei HP zu Data Protector 6.11 ein Security Bulletin erschienen, welches ein potentielles Sicherheitsrisiko bei der Verwendung von Data Protector beschreibt und unter Umständen ein Remote Denial of Service erlaubt.
Es gibt eine Lösung, das Verwenden der aktuellen Patches – siehe „current patches“. Es sind die Windows Betriebssysteme betroffen.
Der vollständige Artikel kann hier nachgelesen werden: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02699143&dimid=1004694894&dicid=alr_jan11&jumpid=em_alerts/us/jan11/all/xbu/emailsubid/mrm/mcc/loc/rbu_category/alerts

Security Bulletin c02688353

Geschrieben am 24. Januar 2011 Von danielbraun

Unter der Dokument ID c02688353 ist am 18.01.2011 bei HP zu Data Protector 6.11 ein Security Bulletin erschienen, welches ein potentielles Sicherheitsrisiko bei der Verwendung von Data Protector beschreibt.

Es gibt eine Lösung, das Verwenden der aktuellen Patches – siehe „current patches“. Es sind alle Betriebssystem betroffen.

Der vollständige Artikel kann hier nachgelesen werden: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02688353&dimid=1004694894&dicid=alr_jan11&jumpid=em_alerts/us/jan11/all/xbu/emailsubid/mrm/mcc/loc/rbu_category/alerts

Advisory c02618631

Geschrieben am 21. November 2010 Von danielbraun 1 Kommentar

Unter der Dokument ID c02618631 ist am 19.11.2010 bei HP zu Data Protector 6.11 ein Advisory erschienen, welches ein Problem bei der Verwendung der GUI nach Installieren des Patch DPWIN_00483; ein Anlegen von Integrationsbackup ist nicht mehr möglich, da das Browsen der Instanzen nicht mehr funktioniert.

Es gibt eine Lösung, das Kopieren der alten GUI Bestandteile und verwenden des VEPA Patches auf dedizierten Servern.

Der vollständige Artikel kann hier nachgelesen werden: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02618631&dimid=1004694894&dicid=alr_nov10&jumpid=em_alerts/us/nov10/all/xbu/emailsubid/mrm/mcc/loc/rbu_category/alerts

UPDATE: DPWIN_490 behebt das Problem, siehe Artikel Patches.