发布日期：2006-12-13
更新日期：2006-12-14

受影响系统：

Symantec VERITAS NetBackup 6.0
Symantec VERITAS NetBackup 5.1
Symantec VERITAS NetBackup 5.0

不受影响系统：

Symantec VERITAS NetBackup 6.0_MP4
Symantec VERITAS NetBackup 5.1_MP6
Symantec VERITAS NetBackup 5.0_MP7

描述：

---

BUGTRAQ  ID: 21565
CVE(CAN) ID: CVE-2006-6222,CVE-2006-5822,CVE-2006-4902

Veritas NetBackup是大型的数据备份应用系统。

Veritas NetBackup的bpcd.exe在解析提交给NetBackup Master/Media Server的超长请求时存在栈溢出漏洞，如果发送给这个进程的通讯前缀为畸形长度的话，就会触发这个溢出，导致执行任意指令。

bpcd.exe在解析提交给NetBackup Master/Media Server的超长CONNECT_OPTIONS请求时存在另一个栈溢出。在解析过程中，未经长度检查便执行了拷贝操作，导致执行任意指令。

bpcd守护程序在处理系统命令时存在逻辑错误，能够访问目标系统的攻击者可以在有效命令后附加其他命令导致执行任意代码。

<*来源：Sebastian Apelt
        Paul Metha
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116604855331624&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=116604629604384&w=2
        http://www.symantec.com/avcenter/security/Content/2006.12.13a.html
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://entsupport.symantec.com/docs/285082

浏览次数：3116
严重程度：0（网友投票）