发布日期：2007-01-11
更新日期：2007-01-15

受影响系统：

Computer Associates BrightStor ARCserve Backup
Computer Associates BrightStor Enterprise Backup 10.5

不受影响系统：

Computer Associates BrightStor ARCserve Backup R11.5
Computer Associates BrightStor ARCserve Backup R11.1
Computer Associates BrightStor ARCserve Backup R11
Computer Associates BrightStor ARCserve Backup 9.01

描述：

---

BUGTRAQ  ID: 22005
CVE(CAN) ID: CVE-2007-0169

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

BrightStor ARCserve Backup在处理多个端口上的畸形请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

默认监听于TCP 6503和6504端口上的BrightStor ARCserve Backup Message Engine服务没有正确地使用vsprintf()。在 dc246bf0-7a7a-11ce-9f88-00805fe43838和506b1890-14c8-11d1-bbc3-00805fa6962e接口上Opnum 0x2F和0x75指定了有漏洞的操作；此外默认监听于TCP 6503端口上的BrightStor ARCserve Backup Tape Engine服务也存在类似的漏洞。在2b93df0-8b02-11ce-876c-00805f842837接口上Opnum 0xCF指定了有漏洞的操作。远程攻击者可以通过发送特制的RPC请求触发栈溢出，在有漏洞的系统上执行任意代码。

<*来源：Tenable Network Security （http://www.tenablesecurity.com/）
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-07-003.html
        http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp
        http://secunia.com/advisories/23648/
        http://www.zerodayinitiative.com/advisories/ZDI-07-004.html
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=467
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34958

浏览次数：2965
严重程度：0（网友投票）