发布日期：2011-12-28
更新日期：2011-12-29

受影响系统：

Computer Associates ARCserve Backup
Computer Associates ARCserve D2D for Windows Server Standard Edition r15
Computer Associates ARCServe D2D  r15

描述：

---

BUGTRAQ  ID: 51189

CA ARCserve D2D是CA Technologies开发的基于磁盘的备份解决方案，可保护和恢复物理和虚拟服务器上的数据。

Computer Associates ARCserve D2D和ARCserve Backup在实现上存在安全漏洞，攻击者通过诱使用户打开网络位置上包含特制脚本的文件利用此漏洞执行任意代码。

<*来源：Hitachi
  
  链接：http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS11-025/index.html
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cai.com/

浏览次数：1989
严重程度：0（网友投票）