漏洞信息详情
CA BrightStor ARCServe BackUp mediasvr.exe远程代码执行漏洞
- CNNVD编号:CNNVD-200701-214
- 危害等级: 超危
- CVE编号: CVE-2006-5172
- 漏洞类型: 其他
- 发布时间: 2007-01-16
- 威胁类型: 远程
- 更新时间: 2021-04-08
- 厂 商: ca
- 漏洞来源: Paul Mehta
漏洞简介
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。
Brightstor ARCserve的mediasvr.exe服务在处理特制RPC请求时存在两个栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。在SUNRPC接口上用户定义的长度被拷贝到了几个strncpy()的静态大小栈缓冲区上,因此攻击者可以通过发送特制报文触发这些溢出,导致以在有漏洞的系统上执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
https://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO84985
https://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO84986
https://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QI82917
参考网址
来源:CONFIRM
链接:http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/456711
来源:BID
链接:https://www.securityfocus.com/bid/22016
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/29344
来源:SECTRACK
链接:http://securitytracker.com/id?1017506
来源:OSVDB
链接:http://osvdb.org/31320
来源:ISS
链接:http://www.iss.net/threats/253.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/23648
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/0154
受影响实体
- Ca Brightstor_arcserve_backup:11.5
- Ca Protection_suites:R2
- Ca Brightstor_enterprise_backup:10.5
- Ca Brightstor_arcserve_backup:9.01
补丁
- CA BrightStor ARCServe BackUp mediasvr.exe远程代码执行漏洞的修复措施
评论