Symantec公司于周三晚上宣布,這些軟件補丁適合于Symantec Veritas NetBackup Master版本6.0�、5.1和5.0�����、Media Server及客戶端��,也對Storage Migrator for Unix版本6.0�����、5.1和5.0有效�。
Symantec將這些漏洞的嚴(yán)重等級定為“高”,取決于用戶配置�����。
Symantec公司表示����,其中兩個問題涉及在NetBackup bpcd daemon中發(fā)現(xiàn)的緩沖區(qū)溢出漏洞,NetBackup bpcd daemon運行于Symantec Veritas NetBackup Enterprise Server����、NetBackup Server和客戶端系統(tǒng)以及Storage Migrator for Unix。
Symantec公司表示�,這些補丁修補的另一個問題是一個有關(guān)bpcd daemon如何處理輸入的系統(tǒng)命令的程序設(shè)計邏輯錯誤。該漏洞允許遠程攻擊者將命令附加到一個有效命令上���,并有可能以更高的權(quán)限在目標(biāo)系統(tǒng)上執(zhí)行任意代碼�����。該漏洞是IBM互聯(lián)網(wǎng)安全系統(tǒng)公司發(fā)現(xiàn)的��。
