廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2212 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
HK003
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Veritas Backup Exec 多個保安漏洞
Veritas Backup Exec 多個保安漏洞

1) VERITAS Backup Exec 視窗伺服器版本的遠端代理 (RAWS) 緩衝區滿溢漏洞


這個漏洞是由於處理某些核實要求時,沒有正確處理不正常輸入的驗證。

2) VERITAS Backup Exec 伺服器遠端存取登錄的漏洞

VERITAS Backup Exec 視窗伺服器版本存在存取驗證的漏洞。遠端成功攻擊這個漏洞可能給予攻擊者對目標系統登錄上的管理員權限。


3) VERITAS Software Backup Exec 網站管理控制台 (BEWAC) 緩衝區滿溢漏洞

這個漏洞是由於不正確處理使用者提供身份的特別設定。成功攻擊這個漏洞可能對目標系統獲得更高的存取權限。

4) 當使用 VERITAS Backup Exec Admin Plus Pack 選項會存在堆陣滿溢


當使用這個連接埠進行溝通時,可能允許未經授權的遠端存取和在目標伺服器上執行任意程式碼。

5) VERITAS Backup Exec 視窗伺服器版本的遠端代理可以在遠端處理存取權限。

遠端使用者可能複制視窗伺服器版本的遠端代理所用的處理器,將自己的權限提升至和系統帳戶相等的權限。若使用者已提升了他們的權限,他們可以在目標系統上執行任意程式碼。成功攻擊這個漏洞,可以在目標系統上獲得更高的存取權限。



影響

可能允許遠端攻擊者獲得更高的權限和執行任意程式碼。
受影響之系統

Backup Exec 10.0 for Windows Servers rev. 5484
Backup Exec 9.1 for Windows Servers rev. 4691
Backup Exec 9.0 for Windows Servers rev. 4454
Backup Exec 9.0 for Windows Servers rev. 4367
Backup Exec 9.1.307 for NetWare Servers
Backup Exec 9.1.306 for NetWare Servers
Backup Exec 9.1.1154 for NetWare Servers
Backup Exec 9.1.1152.4 for NetWare Servers
Backup Exec 9.1.1152 for NetWare Servers
Backup Exec 9.1.1151.1 for NetWare Servers
Backup Exec 9.1.1127.1 for NetWare Servers
Backup Exec 9.1.1067.3 for NetWare Servers
Backup Exec 9.1.1067.2 for NetWare Servers
Backup Exec 9.0.4202 for NetWare Servers
Backup Exec 9.0.4174 for NetWare Servers
Backup Exec 9.0.4172 for NetWare Servers
Backup Exec 9.0.4170 for NetWare Servers
Backup Exec 9.0.4019 for NetWare Servers

解決方案

請於安裝修補程式前瀏覽軟件供應商之網頁,以獲得更詳盡資料。

下載和安裝以下的檔案後,需要在每一部遠端操作的電腦重新安裝視窗伺服器版本的遠端代理 (RAWS) 。

VERITAS Backup Exec 9.0 rev. 4367 for Windows Servers Hotfix 21
http://support.verita...s/276156

VERITAS Backup Exec 9.0 rev. 4454 for Windows Servers Hotfix 31
http://support.verita...s/275911

VERITAS Backup Exec 9.1 rev. 4691 for Windows Servers Hotfix 52
http://support.verita...s/275909

VERITAS Backup Exec 10.0 rev. 5484 for Windows Servers Hotfix 24
http://support.verita...s/275514



VERITAS Backup Exec 10.0 rev. 5484 for Windows Servers - 升級至 Backup Exec 10.0 rev. 5520
http://support.verita...s/277181

VERITAS Backup Exec 9.0 rev. 4202 for NetWare Servers Hotfix 1
http://support.verita...s/277423

VERITAS Backup Exec 9.1.xxxx for NetWare Servers 升級至 Backup Exec 9.1.1156
http://support.verita...s/277421

獻花 x0 回到頂端 [樓 主] From:香港 電訊盈科 | Posted:2005-07-08 15:29 |
benz0213456 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x5
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

正需要了解參考很感謝大大用心唷
寫的很詳細耶又坐沙發真是感謝囉
~施比受更有福~
獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-07-13 00:53 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind		 Processed in 0.072904 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言