Symantec heeft een ernstig lek in haar NetBackup Puredisk software ontdekt waardoor een aanvaller een denial of service kan veroorzaken of een kwetsbaar systeem kan overnemen. Het probleem wordt veroorzaakt door een heap overflow die in de meegeleverde PHP versie zit. De management interface van de software is alleen toegankelijk via een SSL verbinding. Afhankelijk van de configuratie kan een aanvaller willekeurige code in de context van de kwetsbare server uitvoeren, die standaard in een "non-privileged mode" draait.
De patch voor Symantec Veritas NetBackup PureDisk Remote Office Edition 6.0, versie 6.1 zou niet kwetsbaar zijn, en bijbehorende advisory zijn op deze pagina te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.