发布日期：2006-12-08
更新日期：2006-12-11

受影响系统：

Computer Associates BrightStor ARCserve Backup r11.1 for Windows
Computer Associates BrightStor ARCserve Backup r11.1
Computer Associates BrightStor ARCserve Backup r10.5
Computer Associates BrightStor ARCserve Backup <= r11.5 SP1
Computer Associates BrightStor ARCserve Backup 9.01

描述：

---

BUGTRAQ  ID: 21502
CVE(CAN) ID: CVE-2006-6379

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

BrightStor ARCserve Backup没能正确处理发送到TCP/6502端口上的RPC请求，远程攻击者可以通过发送恶意报文触发Tape Engine （tapeeng.exe）中的缓冲区溢出，导致以本地系统权限执行任意指令。

<*来源：Williams, James K （james.williams@ca.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116560840329315&w=2
        http://supportconnectw.ca.com/public/storage/infodocs/babsecurity-notice.asp
        http://www.lssec.com/advisories/LS-20061001.pdf
        http://www.lssec.com/advisories/LS-20060908.pdf
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnectw.ca.com/public/storage/infodocs/babsecurity-notice.asp

浏览次数：2956
严重程度：0（网友投票）