Symantec Backup Exec远程绕过认证及缓冲区溢出漏洞

BUGTRAQ ID: 32346,32347 Symantec Backup Exec是一款全面的数据备份解决方案。 Backup Exec的远程代理所使用的一些认证方式中存在多个错误，可能允许用户绕过认证获得非授权访问，读取或删除任意文件；此外数据管理协议中还存在缓冲区溢出漏洞。远程攻击者可以通过前一个漏洞认证为特权用户，然后触发缓冲区溢出导致执行任意指令。 Symantec Backup Exec for Windows Servers 12.5 Symantec Backup Exec for Windows Servers 12.0 Symantec Backup Exec for Windows Servers 11d Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://support.veritas.com/docs/314380 target=_blank>http://support.veritas.com/docs/314380</a> <a href=http://support.veritas.com/docs/314497 target=_blank>http://support.veritas.com/docs/314497</a> <a href=http://support.veritas.com/docs/314512 target=_blank>http://support.veritas.com/docs/314512</a> <a href=http://support.veritas.com/docs/314515 target=_blank>http://support.veritas.com/docs/314515</a>