シマンテック、バックアップソフトのアップデートを公開--複数の脆弱性に対処

　セキュリティ対策企業のSymantecは米国時間11月28日、「Veritas NetBackup 6.0 PureDisk Remote Office Edition」の脆弱性に対処する重要なアップデートを公開した。今回修正された複数の脆弱性は、攻撃者がユーザーのシステムを遠隔操作することを許してしまうというもの。

　Symantecのセキュリティ勧告によると、公開されたセキュリティアップデートは、HTMLに組み込まれたスクリプト言語で、PureDiskソフトウェアで利用されているPHPに存在したバッファオーバーフローの脆弱性に対処するものだという。

　SymantecがNetBackupでバッファオーバーフローの脆弱性に見舞われるのは、2006年に入ってから今回が初めてではない。前回は、あるセキュリティ対策組織が脆弱性につけ込むコードを発表していたため、状況が深刻だった。

　しかし、今回の関しては、脆弱性を悪用するエクスプロイトコードを認識していないとSymantecは述べている。