发布日期：2007-03-15
更新日期：2007-03-19

受影响系统：

Computer Associates BrightStor ARCserve Backup r11.1
Computer Associates BrightStor ARCserve Backup R11.1
Computer Associates BrightStor ARCserve Backup 9.01
Computer Associates BrightStor ARCserve Backup 11.5
Computer Associates BrightStor Enterprise Backup 10.5

描述：

---

BUGTRAQ  ID: 22994
CVE(CAN) ID: CVE-2007-1447,CVE-2007-1448

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

ARCServe BackUp Tape Engine服务实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞导致拒绝服务或控制机器。

如果向BrightStor ARCserve Backup的Tape Engine服务发送了特制RPC请求的话，就可能触发内存破坏，导致拒绝服务或执行任意指令。

<*来源：Computer Associates
  
  链接：http://secunia.com/advisories/24512/
        http://supportconnectw.ca.com/public/storage/infodocs/babtapeng-securitynotice.asp
        http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?cid=101317
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnect.ca.com/

浏览次数：3332
严重程度：0（网友投票）