漏洞信息详情
Veritas Bare Metal Restore远程代码执行漏洞
- CNNVD编号:CNNVD-200312-336
- 危害等级: 高危
- CVE编号: CVE-2003-1361
- 漏洞类型: 未知
- 发布时间: 2003-02-24
- 威胁类型: 远程
- 更新时间: 2007-10-17
- 厂 商: ibm
- 漏洞来源: Veritas
漏洞简介
Bare Metal Restore是能恢复NetBackup备份的企业级的容灾解决方案。 VERITAS Bare Metal Restore存在安全问题,远程攻击者可以利用这个漏洞可以迫使BMR主服务器以root用户权限执行任意命令。 目前没有详细漏洞细节提供。
漏洞公告
厂商补丁: Veritas Software ---------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Veritas Software Patch patch3.2.1-004
http://ftp.support.veritas.com/pub/support/products/Bare_Metal_Restore_for_TSM/patch-TSM-3.2.1-004_254666.tar
参考网址
来源: BID 名称: 6928 链接:http://www.securityfocus.com/bid/6928 来源: seer.support.veritas.com 链接:http://seer.support.veritas.com/docs/252933.htm 来源: XF 名称: veritas-bmr-root-access(11418) 链接:http://xforce.iss.net/xforce/xfdb/11418 来源: seer.support.veritas.com 链接:http://seer.support.veritas.com/docs/254442.htm 来源: BUGTRAQ 名称: 20030225 VERITAS Software Technical Advisory (fwd) 链接:http://archives.neohapsis.com/archives/bugtraq/2003-02/0333.HTML 来源:NSFOCUS 名称:4464 链接:http://www.nsfocus.net/vulndb/4464
受影响实体
- Ibm Tivoli_storage_manager:3.2.1
- Ibm Tivoli_storage_manager:3.1.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论