 |
受影响 系统 : Symantec VERITAS NetBackup 6.0 Symantec VERITAS NetBackup 5.1 Symantec VERITAS NetBackup 5.0 不受影响 系统 : Symantec VERITAS NetBackup 6.0_MP4 Symantec VERITAS NetBackup 5.1_MP6 Symantec VERITAS NetBackup 5.0_MP7 描述: Veritas NetBackup是大型的数据备份应用 系统 。Veritas NetBackup的bpcd.exe在解析提交给NetBackup Master/Media Server的超长请求时存在栈溢出 漏洞 ,如果发送给这个进程的通讯前缀为畸形长度的话,就会触发这个溢出,导致执行任意指令。bpcd.exe在解析提交给NetBackup Master/Media Server的超长CONNECT_OPTIONS请求时存在另一个栈溢出。在解析过程中,未经长度检查便执行了拷贝操作,导致执行任意指令。bpcd守护 程序 在处理 系统 命令时存在逻辑错误,能够访问目标 系统 的 攻击 者可以在有效命令后附加其他命令导致执行任意代码。 厂商补丁: Symantec 目前厂 ...… |
|