Symantec、ストレージ管理製品の脆弱性に対処

Windows版で脆弱性を悪用されるとリモートでコードを実行される恐れもある。

[ITmedia]

　米Symantecは2月20日、ストレージ管理製品「Veritas Storage Foundation」に見つかった脆弱性を修正するアップデートを公開した。

　Symantecのアドバイザリーによると、Veritas Storage Foundationの管理コンポーネントである「Veritas Enterprise Administrator」（VEA）にヒープオーバーフローの脆弱性が存在する。

　細工を施したパケットを使ってこの問題を悪用されると、サービスが予期せず終了する可能性がある。影響を受けるのはWindows版とUNIX版のVeritas Storage Foundation 5.0。Windows版ではリモートでコードを実行される恐れもあることが確認されている。

　Symantecはこの問題に対処したアップデートを公開し、ユーザーに適用を呼びかけている。