赛门铁克表示,它发现其产品Veritas NetBackup软件中存在一个缓存溢出的隐患,并已经释放出一个修正补丁。这个漏洞存在于PHP网页编程语言中,而NetBackup某些部分正是用PHP编写的。攻击者成功利用漏洞后能够远程的控制受感染的系统。
这次已经是第二次NetBackup程序被发现存在缓存溢出问题。上一个是在1月被发现,并且在某安全机构公开了利用代码后情况变得雪上加霜。赛门铁克在安全公告中表示,目前还没发现针对这一漏洞的利用代码。
赛门铁克表示,它发现其产品Veritas NetBackup软件中存在一个缓存溢出的隐患,并已经释放出一个修正补丁。这个漏洞存在于PHP网页编程语言中,而NetBackup某些部分正是用PHP编写的。攻击者成功利用漏洞后能够远程的控制受感染的系统。
这次已经是第二次NetBackup程序被发现存在缓存溢出问题。上一个是在1月被发现,并且在某安全机构公开了利用代码后情况变得雪上加霜。赛门铁克在安全公告中表示,目前还没发现针对这一漏洞的利用代码。