发布日期：2003-02-24
更新日期：2003-03-04

受影响系统：

Veritas Software Bare Metal Restore 3.2.1
Veritas Software Bare Metal Restore 3.2
Veritas Software Bare Metal Restore 3.1.1
Veritas Software Bare Metal Restore 3.1

描述：

---

BUGTRAQ  ID: 6928

Bare Metal Restore是能恢复NetBackup备份的企业级的容灾解决方案。

VERITAS Bare Metal Restore存在安全问题，远程攻击者可以利用这个漏洞可以迫使BMR主服务器以root用户权限执行任意命令。

目前没有详细漏洞细节提供。

<*来源：Veritas
  
  链接：http://seer.support.veritas.com/docs/254666.htm
*>

建议：

---

厂商补丁：

Veritas Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Veritas Software Patch patch3.2.1-004
http://ftp.support.veritas.com/pub/support/products/Bare_Metal_Restore_for_TSM/patch-TSM-3.2.1-004_254666.tar

浏览次数：2746
严重程度：0（网友投票）