SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21472 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Accès au système, DoS Lieu : Depuis le réseau local Solutions : Correctif de l'éditeur Produit : VERITAS Backup Exec 9.x VERITAS Backup Exec Remote Agent 9.x pour les serveurs Windows Description : Une vulnérabilité a été rapportée dans Backup Exec, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) ou compromettre un système vulnérable. La vulnérabilité est causée du fait de quelques erreurs de limitation dans les interfaces RPC du Backup Exec Remote Agent et pourrait être exploitée pour entrainer des débordements du tas. L'exploitation de ce problème plante le service et pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable. La vulnérabilité a été rapportée dans les versions suivantes: * Backup Exec 9.1 pour Netware Servers Remote Agent pour les serveurs Windows (toutes les versions) * Backup Exec 9.2 pour NetWare Servers Remote Agent pour les serveurs Windows (toutes les versions) Solutions : Mettre à jour pour une version corrigée. Backup Exec 9.1.1158.9 pour NetWare Servers avec RAWS 4691.42 Hotfix 58 (Anglais, Français, Allemand): http://support.veritas.com/docs/284643 Backup Exec 9.2.1401.3 pour NetWare Servers avec RAWS 5629.3 Hotfix 34 (Anglais, Français, Allemand): http://support.veritas.com/docs/284642 Vulnérabilité découverte par : L'éditeur crédite Tenable Network Security. Référence : Symantec: http://seer.entsupport.symantec.com/docs/284623.htm Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|