发布日期：2009-02-17
更新日期：2009-02-18

受影响系统：

Symantec VERITAS NetBackup 6.5
Symantec VERITAS NetBackup 6.0
Symantec VERITAS NetBackup 5.x

不受影响系统：

Symantec VERITAS NetBackup 6.5.3.1
Symantec VERITAS NetBackup 6.0 MP7 S01

描述：

---

BUGTRAQ  ID: 33772
CVE(CAN) ID: CVE-2009-0651

Veritas NetBackup是大型的数据备份应用系统。

在正常的管理登录过程中Veritas NetBackup服务器会通过Veritas网络守护程序vnetd与客户端通讯，而这个通讯过程在初始通讯设置时没有正确地过滤用户提供数据，可能允许能够访问目标主机所在本地网络的非特权用户向系统注入任意代码，之后以管理权限执行。成功利用这个漏洞可能导致内存破坏和拒绝服务，或在目标主机上获得管理权限。

<*来源：National Australia Bank
  
  链接：http://seer.entsupport.symantec.com/docs/317828.htm
        http://secunia.com/advisories/33953
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/enterprise/support/overview.jsp?pid=15143

浏览次数：2640
严重程度：0（网友投票）