Veritas Storage Exec anfällig für Pufferüberlauf
Symantec meldet einen Fehler in den Backup-Lösungen Veritas Storage Exec und Storage Central, der zu einem Pufferüberlauf führen kann. Dadurch lässt sich der Server lahm legen oder gar eingeschleuster Code ausführen.
Symantec meldet einen Fehler in den Backup-Lösungen Veritas Storage Exec und Storage Central, der zu einem Pufferüberlauf führen kann. Dadurch ist ein Denial-of-Service, möglicherweise aber auch das Ausführen von eingeschleustem Code möglich.
Die betroffene Software enthält einen Distributed Component Object Model (DCOM)-Server, über den beispielsweise ActiveX-Komponenten zur Laufzeit eingebunden werden können. Genau hier ist der Fehler auch zu finden. Die DCOM-Serverschnittstelle der Veritas-Software überprüft die Informationen, die darüber versendet und empfangen werden, nicht korrekt. Dadurch können größere Informationshäppchen zwischen den Komponenten ausgetauscht werden, als in die dafür vorgesehen Speicherbereiche passen.
Allerdings ist zum Ausnutzen dieser Schwachstellen ein gerüttelt Maß an Mithilfe durch den Server-Administrator nötig. Dieser muss mindestens eine HTML-Seite oder HTML-E-Mail aufrufen, die entsprechenden Schadcode enthält.
Betroffen von diesem Fehler sind Storage Exec 5.3 und Storage Central 5.2. Für Storage Exec 5.3 stellt Veritas den Hotfix 9 bereit, der diesen Fehler ausbügelt, für Storage Central 5.2 den Hotfix Q323003.ism Hot Fix 2.
Siehe dazu auch: (dmk)
- Security Advisory von Symantec
- Hotfix 9 für Storage Exec 5.3
- Hotfix Q323003.ism Hot Fix 2 für Storage Central 5.2
