Vendor Status Note JVNCIAC-R-070

BrightStor ARCserve Backup にバッファオーバーフローの脆弱性

概要

BrightStor ARCserve Backup にはバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - BrightStor ARCserve Backup r11.5 SP1 およびそれ以前
 - BrightStor ARCserve Backup r11.1
 - BrightStor ARCserve Backup for Windows r11
 - BrightStor Enterprise Backup r10.5
 - BrightStor ARCserve Backup v9.01
 - CA Server Protection Suite r2
 - CA Business Protection Suite r2
 - CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
 - CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2

想定される影響

遠隔の第三者が管理者権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
日本CABrightStor ARCserve Backupのセキュリティに関する重要なお知らせ (Discovery Service)
BrightStor製品 Security 対応リスト6 (Discovery Service バッファ オーバーフロー)
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4901 ( 2006-12-20 )
CIAC BulletinR-070 BrightStor ARCserve Backup ( 2006-12-11 )
CVE
PGP署名JVNCIAC-R-070.html.sig
登録日20:42 2007/01/07
更新日20:42 2007/01/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.