Het EMC-gat is ontdekt door beveiligingsbedrijf iDefence, die in november al het Veritas-gat ontdekte en toen meldde aan Symantec. Dit probleem betreft de Client-, Server- en Enterprise Server-software van NetBackup 5.0 en 5.1. Die leverancier heeft weliswaar al patches uitgebracht, maar niet alle gebruikers hebben die reeds geïnstalleerd.
Veritas-eigenaar Symantec heeft het beveiligingsbulletin over het betreffende gat ververst met de waarschuwing voor de nu rondwarende exploit-code. Dit gat betreft een buffer overflow, die kan leiden tot een denial of service-aanval of zelfs het lokaal uitvoeren van aangeleverde (remote) code. De oorzaak lijkt te schuilen in een gedeeld bibliotheek-bestand (library), het gat zou dus ook andere processen kunnen raken.
In december kwam Symantec al met een waarschuwing voor een gat in een bibliotheek-bestand dat drieënzestig van zijn producten raakt. Het gaat om achtenveertig zakelijke applicaties en vijftien consumentenproducten, waaronder ook antivirus- en firewallproducten. Dat brede bereik van een enkel gat komt voort uit het hergebruik van code, die dus niet op orde bleek te zijn.
Om te kunnen beoordelen moet u ingelogd zijn: