漏洞信息详情
Veritas NetBackup Data 'COMMAND_LOGON_TO_MSERVER'命令 字符处理漏洞
- CNNVD编号:CNNVD-200510-073
- 危害等级: 超危
- CVE编号: CVE-2005-2715
- 漏洞类型: 格式化字符串
- 发布时间: 2005-10-12
- 威胁类型: 远程
- 更新时间: 2007-02-02
- 厂 商: symantec_veritas
- 漏洞来源: Kevin Finisterre ...
漏洞简介
Veritas NetBackup是大型的数据备份应用系统。
VERITAS NetBackup Data and Business Center 4.5FP ,4.5MP, 和NetBackup Enterprise/Server/Client 5.0, 5.1, 6.0的bpjava-msvc守护程序不能正确的处理通过COMMAND_LOGON_TO_MSERVER命令传送的格式字符串数据,导致攻击者可以远程执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.symantec.com/avcenter/security/Content/2005.10.12.HTML
参考网址
来源: US-CERT
名称: VU#495556
链接:http://www.kb.cert.org/vuls/id/495556
来源: www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2005.10.12.HTML
来源: BID
名称: 15079
链接:http://www.securityfocus.com/bid/15079
来源: SUNALERT
名称: 102054
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102054-1
来源: seer.support.veritas.com
链接:http://seer.support.veritas.com/docs/279085.htm
来源: SECTRACK
名称: 1015028
链接:http://securitytracker.com/id?1015028
来源: SECUNIA
名称: 17181
链接:http://secunia.com/advisories/17181
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-05-001.HTML
受影响实体
- Symantec_veritas Netbackup_data_and_business_center 4.5fp
- Symantec_veritas Netbackup_data_and_business_center 4.5mp
- Symantec_veritas Netbackup_enterprise_server_client 5.0
- Symantec_veritas Netbackup_enterprise_server_client 5.1
- Symantec_veritas Netbackup_enterprise_server_client 6.0
补丁
暂无
评论