Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, backup

SR08-057 Symantec - Uppdateringar för Veritas Storage Foundation

Symantec har släppt information om två säkerhetsbrister för Veritas Storage Foundation. Den värsta av dessa brister, kan leda till att kod exekveras med SYSTEM-rättigheter.

Problembeskrivning

CVE-referens: CVE-2007-4516 CVE-2008-0638

iDefense Labs har rapporterat en sårbarhet (CVE-2007-4516) i Veritas Storage Foundation. Genom att sända specialtillverkade datapaket till TCP-port 4888, kan tjänsten 'VxSchedService.exe' luras till att konsumera så pass mycket minne så att den inte fungerar längre (Dos).

Den andra sårbarheten (CVE-2008-0638) som Sebastian Apelt har hittat, finns i Veritas Enterprise Administrator (VEA). Denna sårbarhet går att utnyttja för att exekvera kod med SYSTEM-rättigheter på det sårbara systemet.

Påverkade versioner

  • Symantec Storage Foundation for Windows 5.0S (CVE-2007-4516)
  • Symantec Storage Foundation for Unix 5.0 (CVE-2008-0638)
  • Symantec Storage Foundation for Windows (32-bit) 5.0 (CVE-2008-0638)
  • Symantec Storage Foundation for Windows (64-bit) 5.0 (CVE-2008-0638)

Mer information och programrättningar

http://www.symantec.com/avcenter/security/Content/2008.02.20.html
http://www.symantec.com/avcenter/security/Content/2008.02.20a.html
http://www.symantec.com/business/products/overview.jsp?pcid=2245&pvid=203_1
http://www.symantec.com/business/products/overview.jsp?pcid=2247&pvid=31_1

http://www.securityfocus.com/bid/27440
http://www.securityfocus.com/bid/25778

http://www.securitytracker.com/alerts/2008/Feb/1019458.html
http://www.securitytracker.com/alerts/2008/Feb/1019459.html