Symantec公司于周三晚上宣布,這些軟件補(bǔ)丁適合于Symantec Veritas NetBackup Master版本6.0�、5.1和5.0、Media Server及客戶端��,也對Storage Migrator for Unix版本6.0��、5.1和5.0有效�。
Symantec將這些漏洞的嚴(yán)重等級定為“高”,取決于用戶配置��。
Symantec公司表示�,其中兩個(gè)問題涉及在NetBackup bpcd daemon中發(fā)現(xiàn)的緩沖區(qū)溢出漏洞��,NetBackup bpcd daemon運(yùn)行于Symantec Veritas NetBackup Enterprise Server�����、NetBackup Server和客戶端系統(tǒng)以及Storage Migrator for Unix��。
Symantec公司表示����,這些補(bǔ)丁修補(bǔ)的另一個(gè)問題是一個(gè)有關(guān)bpcd daemon如何處理輸入的系統(tǒng)命令的程序設(shè)計(jì)邏輯錯(cuò)誤�����。該漏洞允許遠(yuǎn)程攻擊者將命令附加到一個(gè)有效命令上��,并有可能以更高的權(quán)限在目標(biāo)系統(tǒng)上執(zhí)行任意代碼����。該漏洞是IBM互聯(lián)網(wǎng)安全系統(tǒng)公司發(fā)現(xiàn)的�。
