CA製品に脆弱性、パッチの適用を

CAのバックアップ製品などで深刻な脆弱性が発見された。公式パッチが既に公開されており、適用が推奨されている。

[ITmedia]

　仏セキュリティ機関FrSIRTは10月5日、米CAの製品で深刻な脆弱性が発見されたと警告した。危険度は4段階評価で最も高い「Critical」。「CA BrightStor」のバックアップソリューションや「CA Server Protection Suite」および「CA Business Protection Suite」で発見された。

　発見された脆弱性は4件。1件目は、バックアップエージェントサービスが、不正なリクエストを適切に処理できないために起こるバッファオーバーフローが原因。2件目の脆弱性は、ディスカバリサービスが「CheyenneDS」経由の過度に長いメッセージを処理できないために起こるスタックオーバーフローが原因。3件目もディスカバリサービスでのスタックオーバーフローが原因で、細工されたTCPメッセージを適切に処理できないために起こる。4件目は、メッセージエンジンサービスが、不正なリクエストを適切に処理できないために起こり、ヒープおよびスタックオーバーフローが原因。これらの脆弱性は、リモートからの任意のコマンド実行などに悪用される恐れがある。

　この問題の影響を受ける製品は、「CA BrightStor ARCserve Backup」（r11.5 SP1以前のバージョンとr11.1およびWindows版のr11）、「CA BrightStor Enterprise Backup 10.5」、「CA BrightStor ARCserve Backup 9.01」、「CA Server Protection Suite r2」、「CA Business Protection Suite vr2」、「CA Business Protection Suite for Microsoft Small Business Server r2」（スタンダード、プレミアムエディションとも）。

　この脆弱性を修正する公式パッチが既にリリースされており、FrSIRTでは適用を推奨している。