Web

Symantec stopft Sicherheitslücken in Veritas-Software

16.08.2005

MÜNCHEN (COMPUTERWOCHE) - Symantec hat Patches für die am vergangenen Freitag gemeldeten Sicherheitslücken in seiner Software "Veritas Backup Exec" und "Veritas Netbackup" herausgegeben. Ein Fehler in dem "Network Data Management Protocol Agent" der Backup-Software könne es Angreifern ermöglichen, auf das System zuzugreifen und beliebig Dateien herunterzuladen, heißt es in einem Advisory des Sicherheitsspezialisten.

Dem französischen Sicherheitsportal FrSIERT (French Security Incident Response Team) zufolge beruht die Schwachstelle auf einem Designfehler. So sei eine Komponente der Software über ein fest einprogrammiertes Passwort zugängig. Ein Angreifer kann so über Port 10000 Zugriff auf das System erhalten und auf beliebige Dateien zugreifen.

Betroffen sind laut Symantec-Advisory die Backup-Server für Veritas Backup Exec, Media-Server für Veritas Netware Media Server Option sowie das System mit den Remote Agents für Windows-, Unix- und Linux-Server. Auch existiere bereits ein öffentliches Exploit zu der Lücke. Symantec empfiehlt Nutzern der betroffenen Software, die mittlerweile verfügbaren Patches aufzuspielen und als temporären Workaround den Zugriff auf Port 10000 zu beschränken. Details zu der Sicherheitslücke und Links zu den Software-Patches sind unter http://securityresponse.symantec.com/avcenter/security/Content/2005.08.12b.html zu finden.