Menü

Rechteausweitung in Backup Exec

Symantec hat eine Sicherheitsmeldung zur Backup-Exec-Software veröffentlicht. Am System angemeldete Benutzer könnten ihre Rechte ausweiten. Dazu müssten diese manipulierte Pakete an den lokalen RPC-Dienst schicken – dieser überprüft die Pakete nicht korrekt. Dadurch ist es möglich, Pufferüberläufe zu provozieren und dabei eingeschleusten Code mit den Rechten von Backup Exec auszuführen.

Betroffen sind laut der Sicherheitsmeldung Backup Exec for Windows Server and Remote Agent 9.1, 10.0, 10.1, Backup Exec Continuous Protection Server Remote Agent for Windows Server 10.1 und Backup Exec for Netware Server Remote Agent for Windows Server 9.1 sowie 9.2. Symantec verlinkt in der Fehlermeldung Hotfixes für die entsprechenden Versionen, die betroffene Administratoren einspielen sollten.

Siehe dazu auch: (dmk)

Anzeige
Zur Startseite
Anzeige