Symantec patcht Lücken in Veritas Storage Foundation
Durch die Lücken lassen sich Dienste über das LAN zum Absturz bringen und Code einschleusen und ausführen.
- Daniel Bachfeld
Symantec hat Updates für seine Speicherlösung Veritas Storage Foundation veröffentlicht, um zwei Sicherheitslücken zu schließen. Bestimmte Pakete an den TCP-Port 4888 provozieren einen Speicherfehler im Veritas Scheduler-Dienst (VxSchedService.exe), was zu einen Absturz des Dienstes führt. Eine vorherige Authentifizierung ist nicht erforderlich. Ein Angriff ist jedoch nur im lokalen Netzwerk wahrscheinlich. Betroffen ist Veritas Storage Foundation for Windows 5.0 für Windows 2000 und Windows Server 2003.
Darüberhinaus weist der auf Port 3207 horchende Administrator-Dienst (vxsvc.exe) eine Lücke auf, durch die sich Code in ein System schleusen und mit System-Rechten beziehungsweise Root-Rechten starten lässt. Der Fehler beruht auf einem Heap Overflow, der sich durch manipulierte Pakete verursachen lässt. Betroffen sind Veritas Storage Foundation for Windows 5.0 für Windows 2000 und Windows Server 2003 sowie Veritas Storage Foundation for Unix 5.0 für Solaris, HP-UX, Linux und AIX.
Siehe dazu auch:
- Veritas Storage Foundation for Windows by Symantec: Denial of Service in Scheduler Service, Fehlerbericht von Symantec
- Veritas Storage Foundation by Symantec: Veritas Enterprise Administrator, Heap Overflow, Fehlerbericht von Symantec
- Symantec VERITAS Storage Foundation Administrator Service Heap Overflow Vulnerability, Fehlerbericht von ZDI
- Symantec Veritas Storage Foundation Scheduler Service DoS Vulnerability, Fehlerbericht von ZDI
(dab)
