CA BrightStor ARCServe BackUp Message/Tape Engine服务远程溢出漏洞 >> By 情长在线(F.N.S.T)

您的位置：情长在线 >> 文章文献 >> 漏洞资料 >> By 情长在线(F.N.S.T)

□ CA BrightStor ARCServe BackUp Message/Tape Engine服务远程溢出漏洞

CA BrightStor ARCServe BackUp Message/Tape Engine服务远程溢出漏洞

［作者：佚名转贴自：Internet 点击数：更新时间：2007-1-16 文章录入：一生情长]

【字体： A 】

CA BrightStor ARCServe BackUp Message/Tape Engine服务远程溢出漏洞

更新日期：2007-01-15

受影响系统： Computer Associates BrightStor ARCserve Backup

Computer Associates BrightStor Enterprise Backup 10.5不受影响系统： Computer Associates BrightStor ARCserve Backup R11.5

Computer Associates BrightStor ARCserve Backup R11.1

Computer Associates BrightStor ARCserve Backup R11

Computer Associates BrightStor ARCserve Backup 9.01描述： BUGTRAQ  ID: 22005

CVE(CAN) ID: CVE-2007-0169

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

BrightStor ARCserve Backup在处理多个端口上的畸形请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

默认监听于TCP 6503和6504端口上的BrightStor ARCserve Backup Message Engine服务没有正确地使用vsprintf()。在 dc246bf0-7a7a-11ce-9f88-00805fe43838和506b1890-14c8-11d1-bbc3- 00805fa6962e接口上Opnum 0x2F和0x75指定了有漏洞的操作；此外默认监听于TCP 6503端口上的BrightStor ARCserve Backup Tape Engine服务也存在类似的漏洞。在2b93df0-8b02-11ce-876c-00805f842837接口上Opnum 0xCF指定了有漏洞的操作。远程攻击者可以通过发送特制的RPC请求触发栈溢出，在有漏洞的系统上执行任意代码。

<*来源：Tenable Network Security （http://www.tenablesecurity.com/）



  链接：http://www.zerodayinitiative.com/advisories/ZDI-07-003.html

        http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp

        http://secunia.com/advisories/23648/

        http://www.zerodayinitiative.com/advisories/ZDI-07-004.html

        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=467

*>

建议：厂商补丁：

Computer Associates

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34958

上一篇文章：Grsecurity内核PaX本地权限提升漏洞

下一篇文章：没有了

□ 发表评论 □ 告诉好友 □ 打印此文 □ 关闭窗口

最新10篇热点文章