Suositussa varmuuskopiointiohjelmassa kaksi pahaa aukkoa
0
Varmuuskopiointiin tarkoitetuista Symantec Veritas Netbackup -ohjelmista on löydetty kaksi uutta vakavaa haavoittuvuutta, joita hyödyntämällä hyökkääjä voi ottaa järjestelmän haltuunsa, varoittaa Cert-fi.
Molemmat haavoittuvuudet ovat Netbackup-ohjelmiston bpcd-prosessissa puskuriylivuotoja, joita voidaan hyväksikäyttää lähettämällä tietyllä tavalla muokattu viesti haavoittuvan prosessin kuuntelemaan TCP-porttiin.
Haavoittuvuudelle alttiita ovat Netbackup Enterprise Server/NetBackup Server 6.0 < MP4, Netbackup Enterprise Server/NetBackup Server 5.1 < MP6, ja Netbackup Enterprise Server/NetBackup Server 5.0 < MP7
Sekä varmuuskopioitavat asiakasjärjestelmät että varmuuskopiointipalvelimet ovat Cert-fi:n mukaan alttiita turva-aukolle, ja kaikki käyttöjärjestelmäympäristöt ovat haavoittuvia.
Cert-fi neuvoo päivittämään haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti.
