SymantecのVERITAS Backupに脆弱性

この脆弱性を悪用されると、リモートからの攻撃で任意のコマンドを実行される恐れがあるという。

[ITmedia]

　仏セキュリティ企業のFrSIRTは、Symantecのバックアップソフト「VERITAS Backup Exec」に脆弱性が発見されたと報告した。危険度は最も高い「Critical」としている。

　この問題は、不正な要求を処理する際の、RPCインタフェースのヒープオーバーフローのエラーが原因。サービス拒否攻撃や、脆弱なシステムへの侵害などに悪用される恐れがあるという。リモートからの攻撃によって、任意のコマンドを実行される恐れがある。

　この問題は、VERITAS Backup Exec 9.1と9.2が対象。Symantecから既に9.1用と9.2用のホットフィックスが公開されており、FrSIRTでは適用を推奨している。