| Noticias | 15 DIC 2006

Symantec urge a los usuarios de NetBackup a actualizar el software

Los usuarios del software Symantec Veritas NetBackup han sido advertidos sobre la necesidad de que actualicen de inmediato sus sistemas con nuevos parches desarrollados por Symantec para cubrir serias vulnerabilidades de seguridad. Los agujeros en cuestión podrían permitir a intrusos remotos conseguir acceder a los sistemas afectados y ejecutar código malicioso.
CIO
Symantec ha informado que los parches están disponibles para clientes y Media Servers Symantec Veritas NetBackup Master versiones 6.0, 5.1 y 5.0, y para Storage Migrator for Unix versiones 6.0, 5.1 y 5.0. Las vulnerabilidades descubiertas han sido clasificadas por el fabricante como de “alta” prioridad, aunque el grado de peligrosidad depende de la configuración del usuario.

Dos de los problemas están relacionados con vulnerabilidades de sobrecarga de buffer identificadas en el daemon bpcd de NetBackup sobre los sistemas cliente y servidor Enterprise Servers y NetBackup Server, así como sobre Storage Migrator for Unix. La primera compañía en informar sobre ellos fue el suministrador de sistemas de prevención de intrusiones en red TippingPoint, de 3Com.

La otra vulnerabilidad reparada por los parches fue detectada por IBM Internet Security Systems. Se trata de un error de lógica de programación en la forma en que el daemon bpcd maneja los comandos de sistemas entrantes. Explotándola un atacante remoto puede añadir a un comando legítimo otros comandos y correr código con privilegios de alto nivel en el sistema.

Symantec asegura que de momento no ha recibido notificación alguna de ataques contra estas vulnerabilidades. Por otra parte, “si los clientes han seguido las recomendaciones en la instalación de los productos afectados y han configurado sus sistemas de acuerdo con ellas, la posibilidad de impacto de cualquiera de los agujeros quedará drásticamente reducida”, según Vincent Weafer, director senior de Symantec Security Response.


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información