Die verbreiteten Backup-Softwarelösungen Backup Exec und NetBackup von Veritas enthalten eine ganze Reihe sicherheitsrelevanter Fehler. Der Hersteller hat insgesamt sieben Advisories herausgegeben, die die teilweise kritischen Fehler beschreiben und auf passende Hotfixes verweisen.
Einige der Fehler können dazu führen, dass ein Angreifer übers Netz Code einschleusen und ausführen kann. Betroffen sind die Versionen Veritas Backup Exec 9.0, 9.1, 10.0 für Windows- und Netware-Server und NetBackup for NetWare Media Servers in den Versionen 4.5, 5.0 und 5.1.
Quelle und Links :
http://www.heise.de/security/news/meldung/60951
