Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Symantec Veritas Storage Foundation para Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Symantec Veritas Storage Foundation para Windows 5.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo denegación de servicio en Symantec Veritas Storage Foundation para Windows 5.0. La vulnerabilidad reside en un error en la validación de la entrada en el Volume Manager Scheduler Service. Un atacante remoto con acceso a la red podría causar una denegación de servicio (parar el servicio) enviando paquetes especialmente diseñados. |
|
Solución |
|
|
Actualización de software Symantec Veritas Storage Foundation for Windows 5.0 / Win2k o Win2003 32-bit http://entsupport.symantec.com/docs/297166 Veritas Storage Foundation for Windows 5.0 / Win2k o Win2003 64-bit http://entsupport.symantec.com/docs/297167 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-4516 |
| BID | 27440 |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM08-004) http://securityresponse.symantec.com/avcenter/security/Content/2008.02.20.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-02-21 |