CNET科技资讯网12月17日国际报道赛门铁克(Symantec)日前发布三项VeritasNetBackup软件更新，以修补三个重大的安全漏洞。

　　赛门铁克发布安全通告说，最新的安全漏洞影响Veritas NetBackupMaster、MediaServers和客户端程序(clients)。

　　这份安全警示通告指出，黑客若侵入内有安全漏洞的NetBackup主机，就可能完全控制被锁定为目标的系统。

　　这三项新发现的安全漏洞中，有两项是缓冲区溢位(bufferoverflow)问题，是在NetBackup服务器及客户端系统上执行NetBackupbpcd通讯背景操作程序(daemon)时发生的。

　　这些问题也会波及在Unix版StorageMigrator上执行的daemon，如果有安装这种选项的话。赛门铁克表示，上述问题是通过TippingPoint的安全臭虫悬赏奖励计划回报的。

　　第三项问题是程序设计逻辑错误，事关同样的bpcddaemon处理内传系统指令的方式。首先发现此问题的是IBM的互联网安全系统(InternetSecuritySystems)。

　　此外，赛门铁克在检视NetBackup程序代码之后，也发现其它潜在的安全问题。这些问题的细节未对外公开，但已在软件更新中获得解决。

　　在安装软件更新时，赛门铁克建议使用者，应该把VeritasNetBackup系统设定为只准有限制的访问可信任的主机，而不要让系统暴露在外部的网络中。赛门铁克说，如此一来，只有内部人士才可能发动攻击。

　　受影响的软件版本是5.0版、5.1版和6.0版的NetBackup服务器与客户端软件，外加支持Unix的StorageMigrator版本。

　　赛门铁克说，目前为止，尚未传出有人利用这三项安全漏洞发动攻击的事件。软件更新可上赛门铁克网站下截。

(责任编辑：赵秀芹)