Обнаружена уязвимость в продукте Symantec Veritas NetBackup версий 5.0, 5.1 и 6.0

Сегодня компания IBM сообщила, что группой исследователей Internet Security Systems X-Force  обнаружена уязвимость в продукте Symantec Veritas NetBackup версий 5.0, 5.1 и 6.0.

 Эта уязвимость затрагивает сервис NetBackup  и позволяет злоумышленнику переключить сервис на выполнение произвольных команд. "Эта уязвимость может быть использована удаленно без какого-либо участия пользователя и позволяет удаленному злоумышленнику получить управление машиной с привилегиями администратора", - сказал Питер Аллор, директор исследований компании IBM Internet Security Systems. "Не все организации безопасно устанавливают и настраивают Veritas NetBackup и поскольку этот продукт широко используется в различных компаниях, мы призываем компании немедленно устранить эту проблему."

Veritas NetBackup позволяет осуществлять бекап и восстановление дисков из под операционных систем UNIX, Windows, Linux и NetWare.

Обновление от Symantec расположено по адресу
http://www.symantec.com/avcenter/security/Content/2006.12.13a.html