Update für Symantec Storage Foundation behebt DoS-Lücke
Sendet ein Angreifer präparierte Pakete an den auf Port 8199 horchenden VVR-Administration-Dienst, so stürzt das System ab und startet neu.
Symantec hat eine Schwachstelle in VERITAS Storage Foundation gemeldet, mit der sich das System zum Absturz bringen lässt. Dazu genügt es, präparierte Pakete an den auf Port 8199 horchenden VVR-Administration-Dienst zu senden. Anschließend startet das System neu. Betroffen sind Symantec VeritasVolume Replicator for Windows 3.1, 4.1, 4.1RP1, 4.2, 4.2RP1, 4.2RP2, 4.3, 4.3MP1 sowie Symantec Veritas Volume Replicator for Unix 3.5, HP-UX 4.0, 4.1 für Solaris, Solaris Opteron, HP-UX, Linux und 5.0 für Solaris, HP-UX, Linux, AIX. Ein Update behebt das Problem.
Siehe dazu auch:
- Symantec Storage Foundation Solutions Suites: Veritas Volume Replicator, Denial of Service in Veritas Administrative Service, Fehlerbericht von Symantec
- Symantec VERITAS Storage Foundation Administration Service DoS Vulnerability, Fehlerbericht von iDefensec
(dab)
