.:: Securnetwork.net Blog - Massimo Rabbi ::.

Symantec ha rilasciato una patch per il suo software Veritas NetBackup, affermando di avere scoperto una vulnerabilità di overflow nell’applicazione. La falla interessa il linguaggio PHP, col quale NetBackup è parzialmente scritto. Attacchi riusciti porterebbero ad un totale controllo del sistema da parte di un malintenzionato.

Questa è la seconda volta che NetBackup risulta soffrire di un problema di buffer overflow. L’ultima fu scoperta a gennaio, e fu peggiorata quando una ditta di sicurezza informatica rese pubblico un codice di exploit. Symantec afferma che in questo caso l’exploit non è ancora disponibile.