Das jüngste Leck - ein Format-String-Overflow-Fehler - ermöglicht es Hackern, die Kontrolle über ein System zu übernehmen und dort beliebigen Code auszuführen. Das von Symantec als „hoch“ eingestufte Sicherheitsrisiko geht von dem Java-basierenden Authentifizierungsdienst „bpjava-msvc“ aus, der sowohl von Netbackup-Servern als auch -Clients genutzt wird.
Wie der Sicherheitsanbieter in einem Advisiory mitteilt, sind die Netbackup-Versionen Data and Business Center 4.5MP und 4.5FP sowie Enterprise/Server/Client 5.0, 5.1 und 6.0 auf nahezu allen Betriebssystemplattformen von dem Bug betroffen. Bislang sei die Schwachstelle jedoch offenbar noch nicht ausgenützt worden. Dennoch rät Symantec dringend zu Software-Updates mit den entsprechenden Patches. (Katharina Friedmann/mje)
Links zum Thema Applikationen | Angebot |
---|---|
Bookshop | |
eBooks (50 % Preisvorteil) | |
Software-Shop |