发布日期：2006-08-11
更新日期：2006-08-16

受影响系统：

Symantec Backup Exec for Windows Servers 9.1
Symantec Backup Exec for Windows Servers 10.1
Symantec Backup Exec for Windows Servers 10.0
Symantec Backup Exec for Netware Server 9.2
Symantec Backup Exec for Netware Server 9.1

描述：

---

BUGTRAQ  ID: 19479

Symantec Backup Exec是一款全面的数据备份解决方案。

Backup Exec的RPC接口没有正确地处理验证及用户输入，导致堆溢出漏洞。

成功利用这个漏洞的攻击者可以导致应用程序崩溃，或在目标系统上以提升的权限执行任意代码。

<*来源：Tenable Network Security （http://www.tenablesecurity.com/）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115541279830745&w=2
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.veritas.com/docs/284343
http://support.veritas.com/docs/284623

浏览次数：2625
严重程度：0（网友投票）