Symantec Veritas Backup es un popular y completo sistema de almacenado y restauración de copias de seguridad en red.
Los errores descubiertos son:
* Un error en el servicio principal Netbackup (bpcd.exe) que puede ser aprovechado a través de encadenado de comandos para hacer que el servicio ejecute código arbitrario.
* Un error de límites en el servicio principal Netbackup (bpcd.exe) a la hora de interpretar peticiones largas puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila si se le pasa al servicio una petición muy larga con un campo longitud mal formado.
* Existe por último un error de límites también en el servicio principal Netbackup (bpcd.exe) a la hora de interpretar peticiones CONNECT_OPTIONS puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila a través de una petición muy larga.
Las vulnerabilidades fueron comunicadas al fabricante a través de la iniciativa Zero Day de TrippingPoint el 14 de agosto de 2006.
Las versiones afectadas son:
Veritas NetBackup Advanced Client 5.x y 6.x
Veritas NetBackup Enterprise Server 5.x y 6.x
Veritas NetBackup Server 5.x y 6.x
Se recomienda aplicar los parches disponibles desde: http://seer.support.veritas.com/docs/285082.htm
Frente al resto de los trabajadores, los del sector tecnológico son más proactivos y se…
El ex-CEO de Hispasec se convierte en Country Manager de la marca de ciberseguridad de…
Anuncia avances gracias a las tecnologías de grabación magnética asistida por calor (HAMR) y por…
Google y CrodwStrike profundizan en su alianza e intercambian inteligencia sobre amenazas para proteger entornos…
Entre sus novedades destaca la capacidad para analizar documentos con una mayor ventana de contexto.
Se celebrará por primera vez en el Viejo Continente el viernes 7 de junio, con…