VULHUB ™

Veritas NetBackup是大型的数据备份应用系统。 Veritas NetBackup的bpcd.exe在解析提交给NetBackup Master/Media Server的超长请求时存在栈溢出漏洞，如果发送给这个进程的通讯前缀为畸形长度的话，就会触发这个溢出，导致执行任意指令。 bpcd.exe在解析提交给NetBackup Master/Media Server的超长CONNECT_OPTIONS请求时存在另一个栈溢出。在解析过程中，未经长度检查便执行了拷贝操作，导致执行任意指令。 bpcd守护程序在处理系统命令时存在逻辑错误，能够访问目标系统的攻击者可以在有效命令后附加其他命令导致执行任意代码。 Symantec VERITAS NetBackup 6.0 Symantec VERITAS NetBackup 5.1 Symantec VERITAS NetBackup 5.0 前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://entsupport.symantec.com/docs/285082" target="_blank">http://entsupport.symantec.com/docs/285082</a>

Veritas NetBackup是大型的数据备份应用系统。 Veritas NetBackup的bpcd.exe在解析提交给NetBackup Master/Media Server的超长请求时存在栈溢出漏洞，如果发送给这个进程的通讯前缀为畸形长度的话，就会触发这个溢出，导致执行任意指令。 bpcd.exe在解析提交给NetBackup Master/Media Server的超长CONNECT_OPTIONS请求时存在另一个栈溢出。在解析过程中，未经长度检查便执行了拷贝操作，导致执行任意指令。 bpcd守护程序在处理系统命令时存在逻辑错误，能够访问目标系统的攻击者可以在有效命令后附加其他命令导致执行任意代码。 Symantec VERITAS NetBackup 6.0 Symantec VERITAS NetBackup 5.1 Symantec VERITAS NetBackup 5.0 前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://entsupport.symantec.com/docs/285082" target="_blank">http://entsupport.symantec.com/docs/285082</a>