Rechteausweitung in Backup Exec
Pufferüberläufe in Symantecs Backup-Exec-Software könnten angemeldeten Nutzern die Ausweitung ihrer Berechtigungen ermöglichen.
Symantec hat eine Sicherheitsmeldung zur Backup-Exec-Software veröffentlicht. Am System angemeldete Benutzer könnten ihre Rechte ausweiten. Dazu müssten diese manipulierte Pakete an den lokalen RPC-Dienst schicken – dieser überprüft die Pakete nicht korrekt. Dadurch ist es möglich, Pufferüberläufe zu provozieren und dabei eingeschleusten Code mit den Rechten von Backup Exec auszuführen.
Betroffen sind laut der Sicherheitsmeldung Backup Exec for Windows Server and Remote Agent 9.1, 10.0, 10.1, Backup Exec Continuous Protection Server Remote Agent for Windows Server 10.1 und Backup Exec for Netware Server Remote Agent for Windows Server 9.1 sowie 9.2. Symantec verlinkt in der Fehlermeldung Hotfixes für die entsprechenden Versionen, die betroffene Administratoren einspielen sollten.
Siehe dazu auch: (dmk)
- Backup Exec for Windows Server: RPC Interface Heap Overflow, Authorized User Potential Elevation of Privilege, Sicherheitsmeldung von Symantec
