Symantec NetBackup NetApp插件欺骗漏洞(CVE-2016-7171)
发布日期:2016-12-05
更新日期:2016-12-06
受影响系统:
Symantec NetBackup Appliance < 2.0.1
描述:
CVE(CAN) ID: CVE-2016-7171
Symantec NetBackup Appliance是备份硬件和重复数据删除的技术。
Symantec NetBackup < 2.0.1版本,NetApp插件使用了非唯一服务器证书,可使攻击者进行证书欺骗。
<*来源:vendor
*>
建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kb.netapp.com/support/s/article/NTAP-20161129-0001
http://mysupport.netapp.com/NOW/download/software/nbu_plugin_lin/2.0.1/
http://mysupport.netapp.com/NOW/download/software/nbu_plugin_win/2.0.1/
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-12/137977.htm