Exploit-code voor gat backupsoftware Veritas opgedoken

Dit artikel delen:

Een beveiligingsgat in de NetBackup-software van Veritas wordt nu misbruikt door kwaadaardige code die deze week online is opgedoken. Het gat zelf is in november al ontdekt en er zijn al service packs verschenen die het gat dichten. Ondertussen komt EMC met een patch voor een gat in zijn Legato Networker 7.2.1.

Het EMC-gat is ontdekt door beveiligingsbedrijf iDefence, die in november al het Veritas-gat ontdekte en toen meldde aan Symantec. Dit probleem betreft de Client-, Server- en Enterprise Server-software van NetBackup 5.0 en 5.1. Die leverancier heeft weliswaar al patches uitgebracht, maar niet alle gebruikers hebben die reeds geïnstalleerd.

Veritas-eigenaar Symantec heeft het beveiligingsbulletin over het betreffende gat ververst met de waarschuwing voor de nu rondwarende exploit-code. Dit gat betreft een buffer overflow, die kan leiden tot een denial of service-aanval of zelfs het lokaal uitvoeren van aangeleverde (remote) code. De oorzaak lijkt te schuilen in een gedeeld bibliotheek-bestand (library), het gat zou dus ook andere processen kunnen raken.

In december kwam Symantec al met een waarschuwing voor een gat in een bibliotheek-bestand dat drieënzestig van zijn producten raakt. Het gaat om achtenveertig zakelijke applicaties en vijftien consumentenproducten, waaronder ook antivirus- en firewallproducten. Dat brede bereik van een enkel gat komt voort uit het hergebruik van code, die dus niet op orde bleek te zijn.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2006-01-19T16:24:00.000Z Jasper Bakker
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.