Die Firma iDefense meldet einen neuen Fehler in einem Programm, das ausgerechnet dazu da ist, Daten zu sichern. Das Sicherheitsloch wird “Request Packet Handling Denial of Service” genannt: Angreifer können mit Hilfe einer präparierten Anforderung von Datenpaketen einen Pufferüberlauf verursachen. Die Backup-Software stürzt dabei ab.
Betroffen sind die Programme Veritas NetBackup BusinesServer 4.x. NetBackup DataCenter 4.x, NetBackup Enterprise Server 5.x und VERITAS NetBackup Server 5.x. Der Hersteller hat bereits ein Advisory mit Links auf die entsprechenden Patches veröffentlicht. (mk)
