广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2082 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
HK003
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] Veritas Backup Exec 多个保安漏洞
Veritas Backup Exec 多个保安漏洞

1) VERITAS Backup Exec 视窗伺服器版本的远端代理 (RAWS) 缓冲区满溢漏洞


这个漏洞是由于处理某些核实要求时,没有正确处理不正常输入的验证。

2) VERITAS Backup Exec 伺服器远端存取登录的漏洞

VERITAS Backup Exec 视窗伺服器版本存在存取验证的漏洞。远端成功攻击这个漏洞可能给予攻击者对目标系统登录上的管理员权限。


3) VERITAS Software Backup Exec 网站管理控制台 (BEWAC) 缓冲区满溢漏洞

这个漏洞是由于不正确处理使用者提供身份的特别设定。成功攻击这个漏洞可能对目标系统获得更高的存取权限。

4) 当使用 VERITAS Backup Exec Admin Plus Pack 选项会存在堆阵满溢


当使用这个连接埠进行沟通时,可能允许未经授权的远端存取和在目标伺服器上执行任意程式码。

5) VERITAS Backup Exec 视窗伺服器版本的远端代理可以在远端处理存取权限。

远端使用者可能复制视窗伺服器版本的远端代理所用的处理器,将自己的权限提升至和系统帐户相等的权限。若使用者已提升了他们的权限,他们可以在目标系统上执行任意程式码。成功攻击这个漏洞,可以在目标系统上获得更高的存取权限。



影响

可能允许远端攻击者获得更高的权限和执行任意程式码。
受影响之系统

Backup Exec 10.0 for Windows Servers rev. 5484
Backup Exec 9.1 for Windows Servers rev. 4691
Backup Exec 9.0 for Windows Servers rev. 4454
Backup Exec 9.0 for Windows Servers rev. 4367
Backup Exec 9.1.307 for NetWare Servers
Backup Exec 9.1.306 for NetWare Servers
Backup Exec 9.1.1154 for NetWare Servers
Backup Exec 9.1.1152.4 for NetWare Servers
Backup Exec 9.1.1152 for NetWare Servers
Backup Exec 9.1.1151.1 for NetWare Servers
Backup Exec 9.1.1127.1 for NetWare Servers
Backup Exec 9.1.1067.3 for NetWare Servers
Backup Exec 9.1.1067.2 for NetWare Servers
Backup Exec 9.0.4202 for NetWare Servers
Backup Exec 9.0.4174 for NetWare Servers
Backup Exec 9.0.4172 for NetWare Servers
Backup Exec 9.0.4170 for NetWare Servers
Backup Exec 9.0.4019 for NetWare Servers

解决方案

请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。

下载和安装以下的档案后,需要在每一部远端操作的电脑重新安装视窗伺服器版本的远端代理 (RAWS) 。

VERITAS Backup Exec 9.0 rev. 4367 for Windows Servers Hotfix 21
http://support.verita...s/276156

VERITAS Backup Exec 9.0 rev. 4454 for Windows Servers Hotfix 31
http://support.verita...s/275911

VERITAS Backup Exec 9.1 rev. 4691 for Windows Servers Hotfix 52
http://support.verita...s/275909

VERITAS Backup Exec 10.0 rev. 5484 for Windows Servers Hotfix 24
http://support.verita...s/275514



VERITAS Backup Exec 10.0 rev. 5484 for Windows Servers - 升级至 Backup Exec 10.0 rev. 5520
http://support.verita...s/277181

VERITAS Backup Exec 9.0 rev. 4202 for NetWare Servers Hotfix 1
http://support.verita...s/277423

VERITAS Backup Exec 9.1.xxxx for NetWare Servers 升级至 Backup Exec 9.1.1156
http://support.verita...s/277421

献花 x0 回到顶端 [楼 主] From:香港 电讯盈科 | Posted:2005-07-08 15:29 |
benz0213456 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x5
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

正需要了解参考很感谢大大用心唷
写的很详细耶又坐沙发真是感谢啰
~施比受更有福~
献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-07-13 00:53 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind		 Processed in 0.017355 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言