米Symantecは2月20日、ストレージ管理製品「Veritas Storage Foundation」に見つかった脆弱性を修正するアップデートを公開した。
Symantecのアドバイザリーによると、Veritas Storage Foundationの管理コンポーネントである「Veritas Enterprise Administrator」(VEA)にヒープオーバーフローの脆弱性が存在する。
細工を施したパケットを使ってこの問題を悪用されると、サービスが予期せず終了する可能性がある。影響を受けるのはWindows版とUNIX版のVeritas Storage Foundation 5.0。Windows版ではリモートでコードを実行される恐れもあることが確認されている。
Symantecはこの問題に対処したアップデートを公開し、ユーザーに適用を呼びかけている。
関連記事
- Symantec、企業向けリカバリソフトの脆弱性を修正
- Symantec Mail Securityに脆弱性、サードパーティー製ビューワに問題
- Symantec、メールセキュリティソフトの脆弱性情報公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.