ニュース
» 2006年10月07日 07時47分 UPDATE

CA製品に脆弱性、パッチの適用を

CAのバックアップ製品などで深刻な脆弱性が発見された。公式パッチが既に公開されており、適用が推奨されている。

[ITmedia]

 仏セキュリティ機関FrSIRTは10月5日、米CAの製品で深刻な脆弱性が発見されたと警告した。危険度は4段階評価で最も高い「Critical」。「CA BrightStor」のバックアップソリューションや「CA Server Protection Suite」および「CA Business Protection Suite」で発見された。

 発見された脆弱性は4件。1件目は、バックアップエージェントサービスが、不正なリクエストを適切に処理できないために起こるバッファオーバーフローが原因。2件目の脆弱性は、ディスカバリサービスが「CheyenneDS」経由の過度に長いメッセージを処理できないために起こるスタックオーバーフローが原因。3件目もディスカバリサービスでのスタックオーバーフローが原因で、細工されたTCPメッセージを適切に処理できないために起こる。4件目は、メッセージエンジンサービスが、不正なリクエストを適切に処理できないために起こり、ヒープおよびスタックオーバーフローが原因。これらの脆弱性は、リモートからの任意のコマンド実行などに悪用される恐れがある。

 この問題の影響を受ける製品は、「CA BrightStor ARCserve Backup」(r11.5 SP1以前のバージョンとr11.1およびWindows版のr11)、「CA BrightStor Enterprise Backup 10.5」、「CA BrightStor ARCserve Backup 9.01」、「CA Server Protection Suite r2」、「CA Business Protection Suite vr2」、「CA Business Protection Suite for Microsoft Small Business Server r2」(スタンダード、プレミアムエディションとも)。

 この脆弱性を修正する公式パッチが既にリリースされており、FrSIRTでは適用を推奨している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -