Symantec schließt DoS-Lücken in Backup Exec for Windows
Präparierte Pakete konnten eine hohe Systemlast provozieren, in dessen Folge der Server nicht mehr normal reagierte.
Symantec hat Sicherheitsupdates für Backup Exec for Windows Servers veröffentlicht, die drei DoS-Schwachstellen beseitigen sollen. Laut Bericht sei es möglich, mit manipulierten Paketen in der Job Engine des Servers zwei Integer Overflows zu provozieren, was zu hohem Speicherverbrauch und hoher CPU-Laste führen kann. In der Folge reagiert der Server nicht mehr normal. Außerdem führt eine Null-Pointer-Dereference durch spezielle Pakete zu dem gleichen Ergebnis. Ein Angriff ist in der Regel aber nur aus dem LAN zu erwarten. Betroffen sind Backup Exec for Windows Servers 11d Build 11.0.6235 und 11.0.7170.
Siehe dazu auch:
- Symantec Backup Exec for Windows Server: Multiple Denial of Service Issues in Job Engine, Meldung von Symantec
(dab)
