Symantecの「Veritas NetBackup 6.0 PureDisk Remote Office Edition」に含まれるPHPに脆弱性。修正用セキュリティアップデートがリリースされた。
米Symantecは11月28日、バックアップソフト「Veritas NetBackup 6.0 PureDisk Remote Office Edition」の脆弱性を修正するセキュリティアップデートをリリースした。
Symantecのアドバイザリーによると、同製品に含まれるPHPにバッファオーバーフローの脆弱性が存在する。悪用されれば、認証を経ないユーザーによってリモートから任意のコードを実行される恐れがあるという。仏FrSIRTでは危険度を最も高い「Critical」としている。
Symantecでは、問題を修正したバージョン6.1にアップグレードするか、パッチを適用するよう推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.