Een beveiligingsgat in de NetBackup-software van Veritas wordt nu misbruikt door kwaadaardige code die deze week online is opgedoken. Het gat zelf is in november al ontdekt en er zijn al service packs verschenen die het gat dichten. Ondertussen komt EMC met een patch voor een gat in zijn Legato Networker 7.2.1.
Het EMC-gat is ontdekt door beveiligingsbedrijf iDefence, die in november al het Veritas-gat ontdekte en toen meldde aan Symantec. Dit probleem betreft de Client-, Server- en Enterprise Server-software van NetBackup 5.0 en 5.1. Die leverancier heeft weliswaar al patches uitgebracht, maar niet alle gebruikers hebben die reeds geïnstalleerd.
Veritas-eigenaar Symantec heeft het beveiligingsbulletin over het betreffende gat ververst met de waarschuwing voor de nu rondwarende exploit-code. Dit gat betreft een buffer overflow, die kan leiden tot een denial of service-aanval of zelfs het lokaal uitvoeren van aangeleverde (remote) code. De oorzaak lijkt te schuilen in een gedeeld bibliotheek-bestand (library), het gat zou dus ook andere processen kunnen raken.
In december kwam Symantec al met een waarschuwing voor een gat in een bibliotheek-bestand dat drieënzestig van zijn producten raakt. Het gaat om achtenveertig zakelijke applicaties en vijftien consumentenproducten, waaronder ook antivirus- en firewallproducten. Dat brede bereik van een enkel gat komt voort uit het hergebruik van code, die dus niet op orde bleek te zijn.
