Symantec устранила уязвимость в Backup Exec for Windows Servers

Symantec выпустила обновление для своего Backup Exec for Windows Servers, программного пакета для восстановления данных. Устранены три DoS-уязвимости. Согласно сообщению отдела безопасности вендора, управляемые пакеты в модуле сервера Job Engine могли использоваться, чтобы вызвать цифровое переполнение, что могло повлечь использование всех ресурсов памяти или центрального процессора. В результате, работа сервера могла быть сильно нарушена. Однако, атаки такого рода возможны только в LAN. Это касается Backup Exec for Windows Servers 11d Build 11.0.6235 и 11.0.7170, сообщает Heise Security.

В самой Symantec сказали: "Мы стараемся своевременно устранять все обнаруженные в наших продуктах уязвимости, чтобы защитить наших клиентов и обеспечить безопасность доступа к интернету".