Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, backup, Symantec

SR08-180 Symantec - Informationsläckage i Backup Exec

En extern angripare kan få tillgång till skyddade systemfiler genom att utnyttja denna sårbarhet.

Problembeskrivning

CVE-referens:-

Symantec Backup Exec System Recovery Manager validerar inte indata korrekt, vilket kan leda till att en extern angripare kan traversera filsystemet. En lyckad attack ger tillgång till skyddade systemfiler.

Version 8.0.2 och 7.0.4 innehåller rättning till sårbarheten.

Nicolas Pouvesle på Tenable Security upptäckte felet.

Påverkade versioner

  • Symantec Backup Exec System Recovery Manager 8.0.1 eller tidigare
  • Symantec Backup Exec System Recovery Manager 7.0.3 eller tidigare

Mer information och programrättningar

http://www.symantec.com/avcenter/security/Content/2008.05.28c.html
http://www.securityfocus.com/bid/29350
http://www.securitytracker.com/alerts/2008/May/1020128.html
http://www.frsirt.com/english/advisories/2008/1686