Veritas NetBackup mit Lücken
Symantec hat ein Update für Veritas NetBackup Master, Media Servers und Clients veröffentlicht, das mehrere Schwachstellen schließen soll, über die ein Angreifer ein System unter seine Kontrolle bringen kann.
- Daniel Bachfeld
Symantec hat ein Update für Veritas NetBackup Master, Media Servers und Clients veröffentlicht, das mehrere Schwachstellen schließen soll, über die ein Angreifer ein System unter seine Kontrolle bringen kann. Zwei der Fehler beruhen auf Buffer Overflows bei der Verarbeitung zu langer Requests, unter anderem im Dienst bpcd.exe. Darüberhinaus gibt es in bpcd.exe einen logischen Fehler, mit dem sich Befehle auf einem System ausführen lassen. Betroffen sind die Versionen 5.0, 5.1 und 6.0. Die Updates 5.0_MP7, 5.1_MP6 und 6.0_MP4 beseitigen die Fehler unter Windows, Solaris und anderen Betriebssystemen.
Siehe dazu auch:
- Symantec Veritas NetBackup: Vulnerabilities in NetBackup Server and Clients, Fehlerbericht von Symantec
- Symantec Veritas NetBackup Long Request Buffer Overflow Vulnerability, Fehlerbericht von Tipping Point
- Symantec Veritas NetBackup CONNECT_OPTIONS Buffer Overflow Vulnerability, Fehlerbericht von Tipping Point
(dab)
