Schwachstelle in Sicherungs-Software

SicherheitSicherheitsmanagement

Ein neu gefundenes Leck in Veritas NetBackup für Netware Media Server wird zwar als weniger kritisch bezeichnet. Dennoch sollten die entsprechenden Systeme gepatcht werden, wenn den Admins ihre Backups wichtig sind.

Die Firma iDefense meldet einen neuen Fehler in einem Programm, das ausgerechnet dazu da ist, Daten zu sichern. Das Sicherheitsloch wird “Request Packet Handling Denial of Service” genannt: Angreifer können mit Hilfe einer präparierten Anforderung von Datenpaketen einen Pufferüberlauf verursachen. Die Backup-Software stürzt dabei ab.

Betroffen sind die Programme Veritas NetBackup BusinesServer 4.x. NetBackup DataCenter 4.x, NetBackup Enterprise Server 5.x und VERITAS NetBackup Server 5.x. Der Hersteller hat bereits ein Advisory mit Links auf die entsprechenden Patches veröffentlicht. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen