受影响系统： 

　　Computer Associates BrightStor ARCserve Backup 9.01 

　　Computer Associates BrightStor ARCserve Backup 11.5 

　　Computer Associates BrightStor Enterprise Backup 10.5 

　　Computer Associates Server Protection r2 

　　Computer Associates Business Protection r2 

　　描述： 

　　Computer Associates是世界领先的安全厂商，产品包括多种杀毒软件及备份恢复系统。 

　　CA多个产品的消息引擎处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 

　　ASCORE.dll是CA多个产品的消息引擎RPC服务器所使用的DLL。当消息引擎（msgeng.exe）在处理TCP 6503端口ID为dc246bf0-7a7a-11ce-9f88-00805fe43838的端点上的RPC请求时，可能会触发一个堆溢出和一个栈溢出。有漏洞的操作分别是由这个端口上的Opnum 43和Opnum 45指定的。如果用户能够发送超长字符串做为任何一个上述opcode的第二个参数的话，就会导致以系统权限执行任意指令。 
　　 
　　<*来源：livesploit.com （http://www.livesploit.com/） 

　　 链接：http://secunia.com/advisories/22285/ 

　　 http://marc.theaimsgroup.com/?l=bugtraq&m=116015138022626&w=2 

　　 http://supportconnectw.ca.com/public/storage/infodocs/basbr-secnotice.asp 

　　 http://www.lssec.com/advisories/LS-20060313.pdf 

　　 http://www.lssec.com/advisories/LS-20060330.pdf 

　　*> 

　　建议： 

　　厂商补丁： 

　　Computer Associates 

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

　　http://supportconnect.ca.com/