漏洞关键信息 公告标题: Symantec VERITAS NetBackup Database Manager Buffer Overflow Vulnerability 漏洞ID: ZDI-06-006, ZDI-CAN-016 CVE ID: CVE-2006-0990 CVSS 评分: 未提供 受影响厂商: Symantec 受影响产品: Veritas NetBackup 趋势微客户保护: - 趋势微 TippingPoint IPS 客户受到保护,保护过滤器 ID: '4095'。 - 详细产品信息见 TippingPoint IPS 页面。 漏洞详细信息: - 该漏洞允许远程攻击者在脆弱的 Symantec VERITAS NetBackup 安装上执行任意代码。 - 无需认证即可利用此漏洞。 - 具体错误存在于 NetBackup 数据库管理服务 (bpdmb.exe) 中,原因是在将用户提供的数据复制到堆栈缓冲区时调用 sprintf() 时没有足够的边界检查。 - 脆弱的守护程序监听 TCP 端口 13721。 其他详细信息: - Symantec 工程师已在所有当前支持的 NetBackup 版本中解决此问题,并将继续审查相关文件功能以进一步提高 Veritas NetBackup 产品的整体安全性并消除任何其他潜在的安全问题。 - 所有支持的产品都有安全更新可用。Symantec 强烈建议所有客户立即应用最新累积安全包更新或维护包更新,如他们支持的产品版本所指示的,以防止此类威胁。 - 详细文档见: http://support.veritas.com/docs/281521 披露时间线: - 2006-01-24: 向厂商报告漏洞 - 2006-03-27: 协调发布漏洞公告 贡献者: Sebastian Apelt