シマンテック、バックアップソフトのアップデートを公開--複数の脆弱性に対処

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2006年11月30日 12時17分
  • このエントリーをはてなブックマークに追加

 セキュリティ対策企業のSymantecは米国時間11月28日、「Veritas NetBackup 6.0 PureDisk Remote Office Edition」の脆弱性に対処する重要なアップデートを公開した。今回修正された複数の脆弱性は、攻撃者がユーザーのシステムを遠隔操作することを許してしまうというもの。

 Symantecのセキュリティ勧告によると、公開されたセキュリティアップデートは、HTMLに組み込まれたスクリプト言語で、PureDiskソフトウェアで利用されているPHPに存在したバッファオーバーフローの脆弱性に対処するものだという。

 SymantecがNetBackupでバッファオーバーフローの脆弱性に見舞われるのは、2006年に入ってから今回が初めてではない。前回は、あるセキュリティ対策組織が脆弱性につけ込むコードを発表していたため、状況が深刻だった。

 しかし、今回の関しては、脆弱性を悪用するエクスプロイトコードを認識していないとSymantecは述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加