ニュース
» 2007年04月26日 11時47分 公開

CA、バックアップ製品の脆弱性を修正

「BrightStor ARCserve Backup」に複数の脆弱性があり、悪用されるとシステムを完全に制御されてしまう恐れがある。

[ITmedia]

 CAの企業向けバックアップ/リカバリソフト「BrightStor ARCserve Backup」と「Business Protection」に複数の脆弱性が見つかり、修正パッチがリリースされた。問題を悪用されるとDoS状態に陥ったり、システムを完全に制御されてしまう恐れがある。

 US-CERTや仏FrSIRTが4月25日に公開したアドバイザリーによると、BrightStor ARCserveのMedia Serverコンポーネント(mediasvr.exe)に、RPCリクエストの処理に関するバッファオーバーフロー問題が複数存在する。

 これを悪用されるとリモートの攻撃者がアプリケーションをクラッシュさせたり、SYSTEM権限で任意のコードを実行することが可能になる。

 脆弱性があるのは、BrightStor ARCserve Backup r11.5/r11.1/r11 for Windows、BrightStor Enterprise Backup r10.5、BrightStor ARCserve Backup v9.01、CA Server Protection Suite r2、CA Business Protection Suite r2、CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2/Premium Edition r2の各製品。

 危険度評価はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で真ん中の「Moderately critical」となっている。修正パッチはCAのサイトから、各製品ごとにダウンロードできる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -