» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » CA BrightStor ARCServe Backup多个漏洞   作者: 标题: CA BrightStor ARCServe Backup多个漏洞 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  CA BrightStor ARCServe Backup多个漏洞 来源 secunia.com 软件名 BrightStor ARCserve Backup 11.x BrightStor ARCserve Backup 11.x (for Windows) BrightStor Enterprise Backup 10.x BrightStor ARCserve Backup 9.x 描述 这可恶意导致拒绝服务、绕过特定的安全限制或危害有漏洞的系统。 1)多个组件(例如 Message Engine, AScore.dll, rpcx.dll)中的多个越界错误在处理RPC请求时可导致缓冲溢出 2)多个组件(例如dbasvr, lqserver,mediasvr, callogerd)中的多个错误可导致内存崩溃，崩溃成功后可执行任意代码 3)在特定函数中不正确检查授权可导致在系统上执行扩大权限的操作这漏洞在以下产品中已经报告 * BrightStor ARCserve Backup r11.5 * BrightStor ARCserve Backup r11.1 * BrightStor ARCserve Backup r11 for Windows * BrightStor Enterprise Backup r10.5 * BrightStor ARCserve Backup v9.01 * CA Server Protection Suite r2 * CA Business Protection Suite r2 * CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 * CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2 解决方案 应用补丁 BrightStor ARCserve Backup r11.5 (QO91094): http://supportconnect.ca.com/sc/ ... mp;searchID=QO91094 BrightStor ARCserve Backup r11.1 (QO91097): http://supportconnect.ca.com/sc/ ... mp;searchID=QO91097 BrightStor ARCserve Backup r11.0: Upgrade to 11.1 and apply the latest patches. BrightStor Enterprise Backup r10.5: Upgrade to 11.5 and apply the latest patches. BrightStor ARCserve Backup v9.01 (QO91098): http://supportconnect.ca.com/sc/ ... mp;searchID=QO91098 CA Protection Suites r2 (QO91094): http://supportconnect.ca.com/sc/ ... mp;searchID=QO91094 ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2007-10-19 09:25 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号