 |
Veritas NetBackup BPCD守护程序多个远程安全漏洞 |
|
|
| Veritas NetBackup BPCD守护程序多个远程安全漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:17:00 |
|
2006-12-14 21:44:06
发布日期:2006-12-13
更新日期:2006-12-14
受影响系统:Symantec VERITAS NetBackup 6.0
Symantec VERITAS NetBackup 5.1
Symantec VERITAS NetBackup 5.0 不受影响系统:Symantec VERITAS NetBackup 6.0_MP4
Symantec VERITAS NetBackup 5.1_MP6
Symantec VERITAS NetBackup 5.0_MP7 描述:
BUGTRAQ ID: 21565
CVE(CAN) ID: CVE-2006-6222,CVE-2006-5822,CVE-2006-4902
Veritas NetBackup是大型的数据备份应用系统。
Veritas NetBackup的bpcd.exe在解析提交给NetBackup Master/Media Server的超长请求时存在栈溢出漏洞,如果发送给这个进程的通讯前缀为畸形长度的话,就会触发这个溢出,导致执行任意指令。
bpcd.exe在解析提交给NetBackup Master/Media Server的超长CONNECT_OPTIONS请求时存在另一个栈溢出。在解析过程中,未经长度检查便执行了拷贝操作,导致执行任意指令。
bpcd守护程序在处理系统命令时存在逻辑错误,能够访问目标系统的攻击者可以在有效命令后附加其他命令导致执行任意代码。
<*来源:Sebastian Apelt
Paul Metha
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116604855331624&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=116604629604384&w=2
http://www.symantec.com/avcenter/security/Content/2006.12.13a.html
*>
建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://entsupport.symantec.com/docs/285082
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: D-Bus signals.c本地拒绝服务漏洞
下一篇新闻: OpenLDAP服务器Kerberos 4 Bind请求远程栈溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
