Web

 

Symantec flickt Sicherheitleck in Veritas Netbackup

14.10.2005

MÜNCHEN (COMPUTERWOCHE) - Symantec hat Patches für eine kritische Schwachstelle in seiner Veritas Netbackup-Software bereitgestellt. Das jüngste Leck - ein Format-String-Overflow-Fehler - ermöglicht es Hackern, die Kontrolle über ein System zu übernehmen und dort beliebigen Code auszuführen.

Das von Symantec als "hoch" eingestufte Sicherheitsrisiko geht von dem Java-basierenden Authentifizierungsdienst "bpjava-msvc" aus, der sowohl von Netbackup-Servern als auch -Clients genutzt wird. Wie der Sicherheitsanbieter in einem Advisory mitteilt, sind die Netbackup-Versionen Data and Business Center 4.5MP und 4.5FP sowie Enterprise/Server/Client 5.0, 5.1 und 6.0 auf nahezu allen Betriebssystemplattformen von dem Bug betroffen. Bislang sei die Schwachstelle jedoch offenbar noch nicht ausgenützt worden. Dennoch rät Symantec dringend zu Software-Updates mit den entsprechenden Patches (http://support.veritas.com/docs/279085). (kf)