Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Backup Exec 9.1 for Netware Servers Remote Agent for Windows Servers ;
- Backup Exec 9.2 for Netware Servers Remote Agent for Windows Servers.
Résumé
Une vulnérabilité dans l'application Backup Exec de Veritas permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Une vulnérabilité de type débordement de mémoire peut être exploitée par un individu malveillant au moyen d'un appel particulier adressé au service RPC (Remote Procedure Call). Une exploitation distante réalisée avec succès permet d'exécuter de code arbitraire ou de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec #284623 du 31 juillet 2006 http://seer.entsupport.symantec.com/docs/284623.htm