发布日期：2008-05-19
更新日期：2008-05-20

受影响系统：

Computer Associates Server Protection r2
Computer Associates Business Protection r2
Computer Associates Business Protection for Microsoft SBS Std Ed r2
Computer Associates Business Protection for Microsoft SBS Pre ed r2
Computer Associates ARCserve Backup r11.5
Computer Associates ARCserve Backup r11.1
Computer Associates ARCserve Backup r11.0

描述：

---

BUGTRAQ  ID: 29283
CVE(CAN) ID: CVE-2008-2241,CVE-2008-2242

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

ARCserve Backup的caloggerd日志守护程序在处理日志消息时对提供的路径缺少检查，如果攻击者向文件附加了恶意数据的话，就可能导致在生成日志时导致目录遍历攻击。

如果向ARCserve Backup的xdr_rwsstring()库函数传送了超长参数的话，就可能触发栈溢出，导致执行任意指令。

<*来源：Damian Put （pucik@cc-team.org）
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-08-027/
        http://www.zerodayinitiative.com/advisories/ZDI-08-026/
        https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=176798
        http://secunia.com/advisories/30300/
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=176798

浏览次数：2647
严重程度：0（网友投票）