中華龍網 JasonLin 2007/4/2
據日本媒體報導,CA備份軟體「BrightStor ARCserve Backup」
出現重大弱點,將導致被利用進而被阻斷服務
CAのバックアップ製品に脆弱性
CAの「BrightStor ARCserve Backup」に脆弱性が報告された。現時点でパッチは公開されていない。
2007年03月31日 09時42分 更新
CAのバックアップ製品「BrightStor ARCserve Backup」に脆弱性が報告された。リモートで悪用されるとDoSを誘発されたり、システムを完全に制御されてしまう恐れがあるという。
仏FrSIRTのアドバイザリーによると、脆弱性は「Mediasvr.exe」サービスで191(0xbf)RPCリクエストを処理する際の入力認証エラーが原因で発生する。
悪用されるとリモートの攻撃者が脆弱性のあるアプリケーションをクラッシュさせたり、権限を昇格して任意のコマンドを実行することが可能になる。
影響を受けるのはBrightStor ARCserve Backup r11.5 SP2とそれ以前のバージョン。現時点でパッチは公開されていない。リスク評価はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で真ん中の「Moderately critical」となっている。
全站熱搜
留言列表
