Veritas Storage Foundation de Symantec es una solución para la administración del almacenamiento en línea. Basado en los productos Veritas Volume Manager y Veritas File System, ofrece un conjunto estándar de herramientas destinadas a centralizar la administración de los datos, hardware de almacenamiento y la protección de los datos.
El problema reside en múltiples desbordamientos de búfer en el servicio Veritas Enterprise Administrator (vxsvc), que podrían permitir a un atacante remoto ejecutar código arbitrario con privilegios de administrador.
Se ven afectados múltiples productos de la familia Veritas Storage Foundation 5.1SP2 (y versiones anteriores) para plataformas HP-UX, AIX, Linux, Solaris y Windows.
Symantec ha publicado actualizaciones para todos los productos afectados, disponibles desde la página de descargas del aviso en:
http://www.symantec.com/docs/TECH165536
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
antonior@hispasec.com
Twitter: @aropero
Más información:
Security Advisories Relating to Symantec Products - Symantec Veritas Enterprise Administrator service (vxsvc) buffer overflows
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110815_00
Symantec Veritas Enterprise Administrator service (vxsvc) multiple buffer overflows
http://www.symantec.com/docs/TECH165536
No hay comentarios:
Publicar un comentario