VULHUB ™

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup在处理多个端口上的畸形请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 默认监听于TCP 6503和6504端口上的BrightStor ARCserve Backup Message Engine服务没有正确地使用vsprintf()。在 dc246bf0-7a7a-11ce-9f88-00805fe43838和506b1890-14c8-11d1-bbc3-00805fa6962e接口上Opnum 0x2F和0x75指定了有漏洞的操作；此外默认监听于TCP 6503端口上的BrightStor ARCserve Backup Tape Engine服务也存在类似的漏洞。在2b93df0-8b02-11ce-876c-00805f842837接口上Opnum 0xCF指定了有漏洞的操作。远程攻击者可以通过发送特制的RPC请求触发栈溢出，在有漏洞的系统上执行任意代码。 Computer Associates BrightStor ARCserve Backup Computer Associates BrightStor Enterprise Backup 10.5 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34958" target="_blank">http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34958</a>

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup在处理多个端口上的畸形请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 默认监听于TCP 6503和6504端口上的BrightStor ARCserve Backup Message Engine服务没有正确地使用vsprintf()。在 dc246bf0-7a7a-11ce-9f88-00805fe43838和506b1890-14c8-11d1-bbc3-00805fa6962e接口上Opnum 0x2F和0x75指定了有漏洞的操作；此外默认监听于TCP 6503端口上的BrightStor ARCserve Backup Tape Engine服务也存在类似的漏洞。在2b93df0-8b02-11ce-876c-00805f842837接口上Opnum 0xCF指定了有漏洞的操作。远程攻击者可以通过发送特制的RPC请求触发栈溢出，在有漏洞的系统上执行任意代码。 Computer Associates BrightStor ARCserve Backup Computer Associates BrightStor Enterprise Backup 10.5 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34958" target="_blank">http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34958</a>