Se ha anunciado una vulnerabilidad en Veritas Backup Exec para
servidores Windows: Media Server, que podrá ser empleada por un
usuario remoto para ejecutar código arbitrario en los sistemas
afectados.
El componente ‘BENGINE.exe’ contiene una vulnerabilidad de formato
de cadenas que puede provocarse si el registro o log de los trabajos
está configurado para almacenar todos los detalles («full details»),
opción que no está por defecto.
Un usuario autorizado con un sistema configurado para realizar backups
puede alojar un archivo en su sistema con un nombre específicamente
creado. Cuando el servidor de backup intente realizar la copia de
seguridad del archivo, el proceso de backup en el Media Server podrá
caerse o incluso llegar a ejecutar código arbitrario.
Symantec ha publicado las actualizaciones necesarias para las versiones
9.1, 10.0 y 10.1, que se encuentran disponibles para descarga en:
http://support.veritas.com/docs/282254
antonior@hispasec.com
Más información:
Veritas Backup Exec for Windows Servers: Media Server BENGINE Service
Job log Format String Overflow
http://securityresponse.symantec.com/avcenter/security/Content/2006.03.17b.html
