Symantec hat Patches für eine kritische Schwachstelle in seiner Veritas Netbackup-Software bereitgestellt. Das jüngste Leck - ein Format-String-Overflow-Fehler - ermöglicht es Hackern, die Kontrolle über ein System zu übernehmen und dort beliebigen Code auszuführen.
Das von Symantec als "hoch" eingestufte Sicherheitsrisiko geht von dem Java-basierenden Authentifizierungsdienst "bpjava-msvc" aus, der sowohl von Netbackup-Servern als auch -Clients genutzt wird. Wie der Sicherheitsanbieter in einem Advisory mitteilt, sind die Netbackup-Versionen Data and Business Center 4.5MP und 4.5FP sowie Enterprise/Server/Client 5.0, 5.1 und 6.0 auf nahezu allen Betriebssystemplattformen von dem Bug betroffen.
Bislang sei die Schwachstelle jedoch offenbar noch nicht ausgenützt worden. Dennoch rät Symantec dringend zu Software-Updates mit den entsprechenden Patches (http://support.veritas.com/docs/279085). (computerwoche/cm)