CA BrightStor ARCserve Backup 存漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

發佈日期：2007-05-16

更新日期：2007-10-11

受影響系統：

Computer Associates BrightStor ARCserve Backup 11.5.2.0 (SP2)

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 24017

CVE(CAN) ID: CVE-2007-5332

BrightStor ARCserve Backup可為各種平台的伺服器提供備份和恢復保護功能。

BrightStor ARCserve Backup的caloggerd.exe在處理畸形參數請求時存在漏洞，遠程攻擊者可能利用此漏洞導致拒絕服務。

caloggerd進程在處理登錄操作中的主機名時存在漏洞，相關代碼的在camt70.dll庫中。在處理字符串時如果將NULL作為參數傳遞，則NULL會被加載到ESI，然後加載到EDI，導致在處理過程中讀取空的記憶體位置，進程發生崩潰。

<*來源：M. Shirk （[email protected]）

鏈接：http://marc.info/?l=bugtraq&m=117935289900715&w=2

http://secunia.com/advisories/25300/

http://supportconnectw.ca.com/public/storage/infodocs/basb-secnotice.asp

http://secunia.com/advisories/27192/

http://marc.info/?l=bugtraq&m=119213863320172&w=2

http://marc.info/?l=full-disclosure&m=119698698503622&w=2

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

Computer Associates

-------------------

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91094

http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91097

http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91098

(