Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR09-198 Symantec - Sårbarhet i flera produkter

Sårbarheten kan utnyttjas till förhöjande av privilegier eller möjlighet att köra godycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-3027

En okänd säkerhetsforskare på TippingPoint har upptäckt en sårbarhet i flera av Symantecs produkter. Orsaken är brister i kontrollen av autentiseringsförfrågningar till VRTSweb.exe. En angripare kan utnyttja sårbarheten genom att specialformatera en förfrågan och på så sätt köra godtycklig kod med samma privilegier som SYSTEM-kontot besitter.

Säkerhetsuppdateringar finns att tillgå från Symantecs webbsida.

Påverkade versioner

  • Symantec Backup Exec Continuous Protection Server
  • Veritas NetBackup
  • Veritas Storage Foundation
  • Veritas Cluster Server
  • Veritas CommandCentral Storage

Mer information och programrättningar

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091209_00

http://www.zerodayinitiative.com/advisories/ZDI-09-098/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ZDI-Published-Advisories+%28Zero+Day+Initiative+Published+Advisories%29