Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Veritas Backup Exec < 15 Build 14.2.1180.3160 Veritas Backup Exec < 16 Feature Pack 1 Veritas Backup Exec < 2014 Build 14.1.1187.1126 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows Eine Schwachstelle in den Veritas Backup Exec Agenten für Windows, Linux und Mac ermöglicht einem entfernten, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen oder die Kontrolle über ein System vollständig zu übernehmen. Veritas stellt die Veritas Backup Exec Versionen 2014 Revision 1786 Hotfix 126144, 15 Revision 1180 Hotfix 126145 und 16 Revision 1142 Feature Pack 1 als Sicherheitsupdates bereit. Patch: Veritas Security Advisory VTS17-006 https://www.veritas.com/content/support/en_US/security/VTS17-006.html

CVE-2017-8895: Schwachstelle in Veritas Backup Exec ermöglicht u.a.
Systemübernahme

In den Veritas Backup Exec Agenten für Windows-, Linux- und
Mac-Betriebssysteme besteht eine Schwachstelle, wodurch es möglich ist
freigegebene Speicherbereiche weiterzuverwenden (Use-after-Free) und einen
Denial-of-Service (DoS)-Zustand herbei- oder beliebigen Programmcode
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0833/

Veritas Security Advisory VTS17-006:
https://www.veritas.com/content/support/en_US/security/VTS17-006.html

Schwachstelle CVE-2017-8895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8895

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.