Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, backup

SR07-094 Symantec - Backup Exec sårbart för buffertöverflödning

Sårbart RPC-gränssnitt kan medge exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2007-3509

iDefense rapporterar om en sårbarhet i Symantec Backup Exec. En RPC-tjänst som lyssnar på TCP-port 6106 är sårbar för en potentiell heap-baserad buffertöverflödning över protokollet ncacn_ip_tcp. Med hjälp av ett specialkonstruerat paket kan sårbarheten utnyttjas för att exekvera godtycklig kod.

Påverkade versioner

  • Backup Exec for Windows Servers version 10.0 build 10.0.5484
  • Backup Exec for Windows Servers version 10.0 build 10.0.5520
  • Backup Exec for Windows Servers version 10d build 10.1.5629
  • Backup Exec for Windows Servers version 11d build 11.0.6235
  • Backup Exec for Windows Servers version 11d build 11.0.7170

Mer information och programrättningar

http://www.symantec.com/avcenter/security/Content/2007.07.11a.html
http://support.veritas.com/docs/289283