Negli scorsi giorni Symantec ha rilasciato una patch per la propria soluzione aziendale di backup, Veritas NetBackup, che corregge una grave falla di sicurezza.
Secondo gli esperti, la vulnerabilità è legata al linguaggio PHP, con cui NetBackup è parzialmente scritto, e potrebbe consentire ad un aggressore di prendere il pieno controllo di un sistema remoto .
Questo è il secondo errore di tipo buffer overflow scoperto nel software di backup di Symantec dall’inizio dell’anno. Stando all’ advisory ufficiale , al momento non si è a conoscenza di exploit capaci di sfruttare la debolezza.
Il problema che Symantec ha corretto nella versione 6.1 del proprio software interessa NetBackup 6.0.
Ti potrebbe interessare
1 dic 2006