发布日期：2007-07-17
更新日期：2007-07-18

受影响系统：

Computer Associates BrightStor ARCserve Backup r11.1
Computer Associates BrightStor ARCserve Backup r11.0 for Windows
Computer Associates BrightStor ARCserve Backup r10.5
Computer Associates BrightStor ARCserve Backup 9.01
Computer Associates BrightStor ARCserve Backup 11.5
Computer Associates BrightStor Enterprise Backup 10.5
Computer Associates Protection Suites r3
Computer Associates Threat Manager for the Enterprise r8

描述：

---

BUGTRAQ  ID: 24947
CVE(CAN) ID: CVE-2007-3825

警告通知服务器（alert.exe）是很多CA产品都在使用的服务，用于为控制台用户提供通知。

警告通知服务器所注册的RPC接口（GUID 3d742890-397c-11cf-9bf1-00805f88cb72）存在栈溢出漏洞。如果远程攻击者向该服务接口提交了超长的RPC请求的话，就可能触发这个溢出，导致以系统权限执行任意指令。

可使用SMB协议到达有漏洞的代码，因此在Windows XP及之后系统上必须有效的认证凭据，而Windows 2000无须认证。

<*来源：iDEFENSE
  
  链接：http://supportconnectw.ca.com/public/antivirus/infodocs/caantivirus-secnotice.asp
        http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35515
        http://secunia.com/advisories/26088/
        http://marc.info/?l=bugtraq&m=118486945029107&w=2
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=561
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89817

浏览次数：2572
严重程度：0（网友投票）