Veritas NetBackup, přetečení bufferu

Společnost Symantec vydala bezpečnostní advisory pro své produkty Veritas NetBackup Enterprise Server, Net Backup Server, Server a Client ve verzích 4.5FP, 4.5MP, 5.0, 5.1 a 6.0. Útočníkovi stačí získat přístup do sítě a pak pomocí speciálně upravených paketů zamířit na zranitelné démony - volume manager daemon (vmd), NetBackup Catalog daemon (bpdbmd) nebo NetBackup Sharepoint Services server daemon (bpspsserverd). V případě úspěšného útoku může dojít ke spuštění libovolného kódu se zvýšenými systémovými právy. Záplaty jsou již k dispozici.