Symantec Backup ExecにDoS誘発の脆弱性

「Symantec Backup Exec」にDoS誘発や任意のコード実行の脆弱性が発見された。

[ITmedia]

　SymantecのWindowsサーバ向けバックアップソフト「Symantec Backup Exec」に脆弱性が発見され、US-CERTなどが7月11日、アドバイザリーを公開した。

　それによると、Backup ExecのRemote Procedure Call（RPC）インタフェースの1つでリクエストを処理する方法に、ヒープバッファオーバーフローの脆弱性が存在する。

　この問題を突かれると、影響を受けるサーバに接続できるリモートの攻撃者が細工を施したパケットを使ってサービスをクラッシュさせ、DoS（サービス妨害）を誘発することが可能になる。Symantecの報告では任意のコードを実行される可能性も指摘、危険度は高いと見ている。

　Symantecはこの問題に関するアドバイザリーを公開し、パッチの適用を呼び掛けている。