[转载]VERITAS Backup Exec注册请求远程缓冲区溢出漏洞

受影响系统：
Veritas Software Backup Exec 9.1
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2004-1172

VERITAS Backup Exec是新一代备份和恢复解决方案。

VERITAS Backup Exec在处理注册请求时存在缓冲区溢出问题，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

问题存在于VERITAS Backup Exec处理接收和解析注册请求的函数中，注册请求包包含主机名和客户端连接的TCP端口，并保存在堆栈中，攻击者可以发送带有超长主机名的注册请求溢出数组，控制返回地址以进程权限在系统上执行任意指令。

<*来源：Patrik Karlsson （Patrik.Karlsson@ixsecurity.com）
  
  链接：http://www.idefense.com/applicat ... mp;flashstatus=true
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Veritas Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

For Backup Exec 8.6 Build 3878:

BENT86HF68_273422.exe 8.60.3878 Hotfix 68
http://support.veritas.com/docs/273422

For Backup Exec 9.1 Build 4691 Service Pack 1:

Be4691RHF40_273420.exe 9.1.4691 Hotfix 40
http://support.veritas.com/docs/273420