Symantec、ストレージ管理製品の脆弱性に対処 - ITmedia エンタープライズ
(セキュメモ経由)
Veritas Enterprise Administratorという管理コンポーネントで脆弱性が存在してDoSを受けるようです。
特にWindowsはリモートでもコードも実行される恐れもあるそうです。
Symantecのアドバイザリーによると、Veritas Storage Foundationの管理コンポーネントである「Veritas Enterprise Administrator」(VEA)にヒープオーバーフローの脆弱性が存在する。
細工を施したパケットを使ってこの問題を悪用されると、サービスが予期せず終了する可能性がある。影響を受けるのはWindows版とUNIX版のVeritas Storage Foundation 5.0。Windows版ではリモートでコードを実行される恐れもあることが確認されている。
関連URL