Отказ в обслуживании в Symantec Backup Exec

Дата публикации:
28.11.2007
Дата изменения:
20.11.2008
Всего просмотров:
1639
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4346
CVE-2007-4347
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Backup Exec for Windows Servers 11.x
Уязвимые версии: Symantec Backup Exec for Windows Servers build 11.0.7170 и 11d build 11.0.6.6235

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Разыменование нулевого указателя обнаружено в Backup Exec Job Engine service (bengine.exe) при обработке исключений. Удаленный пользователь может отправить специально сформированный пакет на порт 5633/TCP и аварийно завершить работу приложения.

2. Целочисленное переполнение обнаружено в службе Backup Exec Job Engine. Удаленный пользователь может отправить специально сформированный пакет на порт 5633/TCP и потребить все доступные ресурсы процессора на системе.

URL производителя: www.symantec.com

Решение: Установите последнюю версию с сайта производителя.

Build 11.0.6235:
http://support.veritas.com/docs/294241

Build 11.0.7170:
http://support.veritas.com/docs/294237

Ссылки: Secunia Research: Symantec Backup Exec Job Engine Denial of Service
Symantec Backup Exec for Windows Server: Multiple Denial of Service Issues in Job Engine

или введите имя

CAPTCHA