Vendor Status Note JVNCIAC-R-217

BrightStor ARCserve Backup の Media Server コンポーネントに複数の脆弱性

概要

CA の BrightStor ARCserve Backup の Media Server コンポーネントには、複数の脆弱性があります。

影響を受けるシステム
 - BrightStor 製品の以下のバージョン
  - BrightStor ARCserve Backup r11.5
  - BrightStor ARCserve Backup r11.1
  - BrightStor ARCserve Backup r11 for Windows
  - BrightStor Enterprise Backup r10.5
  - BrightStor ARCserve Backup v9.01
 - CA Protection Suites r2 の以下のバージョン
  - CA Server Protection Suite r2
  - CA Business Protection Suite r2
  - CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
  - CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、昇格した権限で任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
CABrightStor 製品 Security 対応リスト9 ( Security Update 6 Mediasvr)
BrightStor ARCserve Backup Mediasvr.exe のセキュリティ(脆弱性)に関するお知らせ
CA BrightStor ARCserve Backup Media Server Vulnerabilities
参考情報

  1. US-CERT Vulnerability Note VU#979825
    CA BrightStor ARCserve Backup Media Server RPC service buffer overflows
  2. ISS X-Force Database: brightstor-sun-rpc-bo(33854)
    Computer Associates Brightstor ARCserve SUN RPC buffer overflow
  3. ISS X-Force Database: brightstor-mediasvr-bo(33316)
    CA Brightstor ARCserve Backup mediasvr.exe buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1701 ( 2007-05-09 )
CIAC BulletinR-217 CA BrightStor ARCserve Backup Media Server Vulnerabilities ( 2007-04-26 )
CVE2007-1785 [CVE+] XF33316,XF33854
2007-2139 [CVE+] XF33854
PGP署名JVNCIAC-R-217.html.sig
登録日11:34 2007/05/13
更新日11:34 2007/05/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.