首页 / 操作系统 / Linux / Symantec NetBackup NetApp插件欺骗漏洞（CVE-2016-7171）

Symantec NetBackup NetApp插件欺骗漏洞（CVE-2016-7171）
发布日期：2016-12-05
更新日期：2016-12-06

受影响系统：

Symantec NetBackup Appliance < 2.0.1

描述：

---

CVE（CAN） ID: CVE-2016-7171

Symantec NetBackup Appliance是备份硬件和重复数据删除的技术。

Symantec NetBackup < 2.0.1版本，NetApp插件使用了非唯一服务器证书，可使攻击者进行证书欺骗。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.netapp.com/support/s/article/NTAP-20161129-0001
http://mysupport.netapp.com/NOW/download/software/nbu_plugin_lin/2.0.1/
http://mysupport.netapp.com/NOW/download/software/nbu_plugin_win/2.0.1/