ニュース
» 2007年07月12日 08時52分 公開

Symantec Backup ExecにDoS誘発の脆弱性

「Symantec Backup Exec」にDoS誘発や任意のコード実行の脆弱性が発見された。

[ITmedia]

 SymantecのWindowsサーバ向けバックアップソフト「Symantec Backup Exec」に脆弱性が発見され、US-CERTなどが7月11日、アドバイザリーを公開した。

 それによると、Backup ExecのRemote Procedure Call(RPC)インタフェースの1つでリクエストを処理する方法に、ヒープバッファオーバーフローの脆弱性が存在する。

 この問題を突かれると、影響を受けるサーバに接続できるリモートの攻撃者が細工を施したパケットを使ってサービスをクラッシュさせ、DoS(サービス妨害)を誘発することが可能になる。Symantecの報告では任意のコードを実行される可能性も指摘、危険度は高いと見ている。

 Symantecはこの問題に関するアドバイザリーを公開し、パッチの適用を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -