CERTA : Vulnérabilités dans Symantec Veritas Storage Foundation
février 2008 par CERT-FR
1 Risque
Déni de service.
2 Systèmes affectés
Symantec Veritas Storage Foundation 5.x
3 Description
Deux vulnérabilités on été découvertes dans Symantec Veritas Storage
Foundation. Elles permettraient l’exécution d’un déni de service à distance ou
en local. Il s’agit d’une vulnérabilité dans les services de planification
(VxSchedSerice.exe) et d’administration (vxsvc.exe).
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
* Bulletin de sécurité Symantec SYM08-004 du 22 février 2008 :
http://securityresponse.symantec.com/avcenter/security/Content/
* Référence CVE CVE-2007-4516 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4516
* Référence CVE CVE-2008-0638 :