Der Hersteller von Backup-Lösungen Veritas weist auf eine Sicherheitslücke in der Windows-Version von Backup Exec hin. Schickt ein Angreifer über das Netzwerk Registration-Requests mit zu langen Hostnamen an der Server, provoziert er damit einen Buffer Overflow. Darüber lässt sich Code auf den Stack der Applikation schreiben und mit den Rechten des Backup Exec Agent Browser (benetns.exe) ausführen. Nach Angaben von iDFENSE verfügt dieser in der Regel über Rechte eines Domänen-Administrators. Für einen erfolgreichen Angriff ist keine vorherige Authentifizierung notwendig. Die Fehler wurden in den Versionen 8.x und 9.x gefunden. Der Hersteller gibt Hotfixes für die Versionen 8.60.3878 und 9.1.4691 heraus.
Quelle:heise Security
Cheers
@Jacki:ysmn: