 |
CA BrightStor ARCserve Backup Discovery服务远程缓冲区溢出漏洞 |
|
|
| CA BrightStor ARCserve Backup Discovery服务远程缓冲区溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:17:39 |
|
2006-12-12 12:37:39
发布日期:2006-12-08
更新日期:2006-12-11
受影响系统:Computer Associates BrightStor ARCserve Backup r11.1 for Windows
Computer Associates BrightStor ARCserve Backup r11.1
Computer Associates BrightStor ARCserve Backup r10.5
Computer Associates BrightStor ARCserve Backup <= r11.5 SP1
Computer Associates BrightStor ARCserve Backup 9.01 描述:
BUGTRAQ ID: 21502
CVE(CAN) ID: CVE-2006-6379
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。
BrightStor ARCserve Backup没能正确处理发送到TCP/6502端口上的RPC请求,远程攻击者可以通过发送恶意报文触发Tape Engine (tapeeng.exe)中的缓冲区溢出,导致以本地系统权限执行任意指令。
<*来源:Williams, James K (james.williams@ca.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116560840329315&w=2
http://supportconnectw.ca.com/public/storage/infodocs/babsecurity-notice.asp
http://www.lssec.com/advisories/LS-20061001.pdf
http://www.lssec.com/advisories/LS-20060908.pdf
*>
建议:
厂商补丁:
Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://supportconnectw.ca.com/public/storage/infodocs/babsecurity-notice.asp
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: IBM WebSphere Host On-Demand绕过认证执行管理功能漏洞
下一篇新闻: Nostra DivX Player M3U超长播放列表缓冲区溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
