Avis du CERT-FR

Objet: Vulnérabilités dans Symantec Backup Exec for Windows Server

Gestion du document

Référence	CERTA-2007-AVI-511
Titre	Vulnérabilités dans Symantec Backup Exec for Windows Server
Date de la première version	29 novembre 2007
Date de la dernière version	29 novembre 2007
Source(s)	Bulletin de sécurité Symantec SYM07-029 du 27 novembre 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Symantec Backup Exec for Windows Server (BEWS) version 11d.

Résumé

Plusieurs vulnérabilités dans Symantec Backup Exec for Windows Server permettent de réaliser un déni de service à distance.

Description

Plusieurs vulnérabilités ont été découvertes dans le moteur Job Engine de Symantec Backup Exec for Windows Server. Elles permettent de réaliser un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM07-029 du 27 novembre 2007

http://securityresponse.symantec.com/avcenter/security/Content/2007.11.27.html

Référence CVE CVE-2007-4346

https://www.cve.org/CVERecord?id=CVE-2007-4346

Référence CVE CVE-2007-4347

https://www.cve.org/CVERecord?id=CVE-2007-4347

Gestion détaillée du document

le 29 novembre 2007: version initiale.