Denial-of-Service gegen Veritas Backup Exec
Symantecs Veritas Backup Exec ist anfällig für Denial-of-Service-Angriffe (DoS), gibt der Hersteller in einer Sicherheitsmeldung bekannt.
Symantecs Veritas Backup Exec ist anfällig für Denial-of-Service-Angriffe (DoS), gibt der Hersteller in einer Sicherheitsmeldung bekannt. Zur Schließung der Lücke hat Symantec Patches für die betroffenen Versionen bereitgestellt.
Angreifer könnten mit fehlerhaften Anfragen aus dem Netz in Backup Exec Speicherzugriffsverletzungen oder das Aufbrauchen aller Systemressourcen provozieren, was zum Crash des Dienstes, einem DoS oder zumindest zum temporären Verlust der Backup-Fähigkeit führt. In den meisten Fällen soll ein Neustart des Dienstes genügen, um Backup Exec wieder funktionstüchtig zu machen.
Betroffen von den Schwachstellen sind Backup Exec fĂĽr Windows-Server Remote Agent 9.1, 10.0, 10.1, Backup Exec fĂĽr Netware-Server 9.1 und 9.2 sowie die Remote Agents dieser Versionen und schlieĂźlich die Remote Agents fĂĽr Linux-Server in den Versionen 10.0 und 10.1. Die Patches verlinkt Symantec in einem weiteren Dokument.
Siehe dazu auch: (dmk)
- Veritas Backup Exec: Application Memory Denial of Service, Sicherheitsmeldung von Symantec
- Patches fĂĽr die betroffenen Versionen von Symantec
