发布日期：2007-05-16
更新日期：2007-05-17

受影响系统：

Computer Associates BrightStor ARCserve Backup 11.5.2.0 (SP2)

描述：

---

BUGTRAQ  ID: 24015

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

BrightStor ARCserve Backup的cactirpc.dll/rwxdr.dll实现上存在漏洞，远程攻击者可能利用此漏洞导致拒绝服务。

BrightStor ARCserve Backup的126 RPC操作和导入的cactirpc.dll和rwxdr.dll库中存在漏洞，Mediasvr.exe进程在试图对bad job句柄发送RPC响应时会触发空内存引用，导致进程崩溃。

<*来源：M. Shirk （shirkdog_list@hotmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=117935289900715&w=2
        http://secunia.com/advisories/25300/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/3940

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 将mediasvr.exe文件重命名为无效的文件名，如mediasvc.exe.disable，然后重启Tape Engine服务。

厂商补丁：

Computer Associates
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cai.com/

浏览次数：2662
严重程度：0（网友投票）