| CA BrightStor ARCserve Backup v11发现服务远程缓冲区溢出漏洞 |
|
| CA BrightStor ARCserve Backup v11发现服务远程缓冲区溢出漏洞 |
|
| |
|
受影响系统:
Computer Associates BrightStor ARCserve Backup v11 (Win32)
描述:
--------------------------------------------------------------------------------
Computer Associates BrightStor ARCserve Backup是多平台下的备份和恢复保护系统。
Computer Associates BrightStor ARCserve Backup发现服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。
BrightStor软件可以在本地网络自动探测其他BrightStor服务器,它通过发送UDP探测消息来广播地址,每个运行BrightStor软件的系统监听这些包并回复嵌入IP地址的包,此探测服务监听UDP 41524端口。
当接收到UDP探测后,服务调用的recvfrom()接收4096字节,但是拷贝的目的缓冲区只有1000字节大小,通过发送过长消息可导致返回地址被覆盖,精心构建提交数据可能以进程权限在系统上执行任意指令。
<*来源:iDEFENSE
Patrik Karlsson
链接:www.idefense.com/application/poi/display?id=194
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 部署防火墙,访问控制列表或其他TCP/UDP限制机制,限制对系统和服务的访问.
厂商补丁:
Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://supportconnectw.ca.com/public/enews/BrightStor/brigcurrent.asp
现已发布以下厂商补丁:
BrightStor ARCserve Backup r11.1 for Windows -
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62769
BrightStor ARCserve Backup r11.0 for Windows -
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62768
BrightStor Enterprise Backup v10.5 for Windows -
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62770
BrightStor Enterprise Backup v10.0 for Windows -
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62771
BrightStor ARCserve Backup v9.01 for Windows -
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62767
BrightStor ARCserve 2000 Backup for Windows (日语版) -
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62766
BrightStor ARCserve Backup r11.1 for NetWare
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62936
BrightStor ARCserve Backup v9 for NetWare
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62772
BrightStor ARCserve Backup r11.1 for Windows - 64 Bit Edition -
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62990
BrightStor ARCserve Backup r11.0 for Windows - 64 Bit Edition -
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62989
BrightStor Enterprise Backup v10.5 for Windows - 64 Bit Edition -
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62991
BrightStor ARCserve Backup v9.01 for Windows - 64 Bit Edition -
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO62987 |
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2006-11-3 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
| 教程录入:admin 责任编辑:admin |
|
上一个教程: 利用服务器安全策略来关闭端口的方法
下一个教程: vBulletin 3.0.x PHP远程任意代码执行漏洞 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 