CA BrightStor ARCServe BackUp Tape Engine服务TCP/6502端口远程溢出漏洞 >> By 情长在线(F.N.S.T)

您的位置：情长在线 >> 文章文献 >> 漏洞资料 >> By 情长在线(F.N.S.T)

□ CA BrightStor ARCServe BackUp Tape Engine服务TCP/6502端口远程溢出漏洞

CA BrightStor ARCServe BackUp Tape Engine服务TCP/6502端口远程溢出漏洞

［作者：佚名转贴自：Internet 点击数：更新时间：2007-1-16 文章录入：一生情长]

【字体： A 】

CA BrightStor ARCServe BackUp Tape Engine服务TCP/6502端口远程溢出漏洞

更新日期：2007-01-15

受影响系统： Computer Associates BrightStor ARCserve Backup R11.5

Computer Associates BrightStor ARCserve Backup R11.1

Computer Associates BrightStor ARCserve Backup R11

Computer Associates BrightStor ARCserve Backup r10.5

Computer Associates BrightStor ARCserve Backup 9.01

Computer Associates Server Protection r2

Computer Associates Business Protection r2

Computer Associates Business Protection for Microsoft SBS Std Ed r2

Computer Associates Business Protection for Microsoft SBS Pre ed r2描述： BUGTRAQ  ID: 22006

CVE(CAN) ID: CVE-2006-6917

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

BrightStor ARCserve Backup在处理TCP/6502端口上的畸形请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

默认监听于TCP/6502端口的BrightStor ARCserve Backup的Tape Engine服务（tapeeng.exe）没有正确地使用vsprintf()。在62b93df0-8b02-11ce-876c- 00805f842837接口上Opnum 37和38指定了有漏洞的操作，允许攻击者发送特制的RPC请求在有漏洞的系统上执行任意代码。

<*来源：Tenable Network Security （http://www.tenablesecurity.com/ ）



  链接：http://lssec.com/advisories/LS-20061001.pdf

        http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp

        http://www.lssec.com/advisories/LS-20060908.pdf

*>

建议：厂商补丁：

Computer Associates

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO84985

上一篇文章：CA BrightStor ARCServe BackUp Message/Tape Engine服务远程溢出漏洞

下一篇文章：没有了

□ 发表评论 □ 告诉好友 □ 打印此文 □ 关闭窗口

最新10篇热点文章