Symantec urge a los usuarios de NetBackup a actualizar el software

Los usuarios del software Symantec Veritas NetBackup han sido advertidos sobre la necesidad de que actualicen de inmediato sus sistemas con nuevos parches desarrollados por Symantec para cubrir serias vulnerabilidades de seguridad. Los agujeros en cuestión podrían permitir a intrusos remotos conseguir acceder a los sistemas afectados y ejecutar código malicioso.

Symantec ha informado que los parches están disponibles para clientes y Media Servers Symantec Veritas NetBackup Master versiones 6.0, 5.1 y 5.0, y para Storage Migrator for Unix versiones 6.0, 5.1 y 5.0. Las vulnerabilidades descubiertas han sido clasificadas por el fabricante como de “alta” prioridad, aunque el grado de peligrosidad depende de la configuración del usuario.

Dos de los problemas están relacionados con vulnerabilidades de sobrecarga de buffer identificadas en el daemon bpcd de NetBackup sobre los sistemas cliente y servidor Enterprise Servers y NetBackup Server, así como sobre Storage Migrator for Unix. La primera compañía en informar sobre ellos fue el suministrador de sistemas de prevención de intrusiones en red TippingPoint, de 3Com.

La otra vulnerabilidad reparada por los parches fue detectada por IBM Internet Security Systems. Se trata de un error de lógica de programación en la forma en que el daemon bpcd maneja los comandos de sistemas entrantes. Explotándola un atacante remoto puede añadir a un comando legítimo otros comandos y correr código con privilegios de alto nivel en el sistema.

Symantec asegura que de momento no ha recibido notificación alguna de ataques contra estas vulnerabilidades. Por otra parte, “si los clientes han seguido las recomendaciones en la instalación de los productos afectados y han configurado sus sistemas de acuerdo con ellas, la posibilidad de impacto de cualquiera de los agujeros quedará drásticamente reducida”, según Vincent Weafer, director senior de Symantec Security Response.




TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?