Desbordamiento de búfer en Veritas Storage Foundation

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en el popular software de almacenamiento Veritas Storage Foundation.

Veritas Storage Foundation combina Veritas Volume Manager y Veritas File System para proporcionar una solución completa para la gestión de almacenamiento online.

Los problemas se han encontrado en las diferentes versiones para plataformas UNIX, exceptuando la versión 4.1 y las versiones Windows. Concretamente se trata de un desbordamiento de búfer, explotable localmente, en la variable de entorno VCSI18N_LANG, empleada por diversas aplicaciones setuid root en Storage Foundation.

Se recomienda la aplicación de los parches publicados y disponibles desde http://support.veritas.com/docs/279870. Symantec también ha confirmado la existencia de código que permite la explotación efectiva de la vulnerabilidad.