「Symantec Backup Exec」にDoS誘発や任意のコード実行の脆弱性が発見された。
SymantecのWindowsサーバ向けバックアップソフト「Symantec Backup Exec」に脆弱性が発見され、US-CERTなどが7月11日、アドバイザリーを公開した。
それによると、Backup ExecのRemote Procedure Call(RPC)インタフェースの1つでリクエストを処理する方法に、ヒープバッファオーバーフローの脆弱性が存在する。
この問題を突かれると、影響を受けるサーバに接続できるリモートの攻撃者が細工を施したパケットを使ってサービスをクラッシュさせ、DoS(サービス妨害)を誘発することが可能になる。Symantecの報告では任意のコードを実行される可能性も指摘、危険度は高いと見ている。
Symantecはこの問題に関するアドバイザリーを公開し、パッチの適用を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.