ニュース
» 2006年08月15日 06時47分 公開

SymantecのVERITAS Backupに脆弱性

この脆弱性を悪用されると、リモートからの攻撃で任意のコマンドを実行される恐れがあるという。

[ITmedia]

 仏セキュリティ企業のFrSIRTは、Symantecのバックアップソフト「VERITAS Backup Exec」に脆弱性が発見されたと報告した。危険度は最も高い「Critical」としている。

 この問題は、不正な要求を処理する際の、RPCインタフェースのヒープオーバーフローのエラーが原因。サービス拒否攻撃や、脆弱なシステムへの侵害などに悪用される恐れがあるという。リモートからの攻撃によって、任意のコマンドを実行される恐れがある。

 この問題は、VERITAS Backup Exec 9.1と9.2が対象。Symantecから既に9.1用9.2用のホットフィックスが公開されており、FrSIRTでは適用を推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -