BrightStor ARCServeにリモートでコード実行の脆弱性 1
ストーリー by Acanthopanax
御注意 部門より
御注意 部門より
oddmake 曰く、 "情報処理推進機構経由、Computer Associatesは同社のバックアップソフトウェアBrightStor ARCServe backup for Windowsにバッファーオーバーフローの脆弱性があることを公表した。 Backup Agentがポート番号6050および6070からのデータを処理するやり方にエラーがあり、DoS攻撃やリモートからSYSTEM権限でコードを実行されたりする危険があるということだ。 パッチは既に提供されているので、できるだけ早く適用するべきだろう。"
対象はAgent for Oracle/MSSQL/Exchange/SAPR3 for Wi (スコア:2, 参考になる)
RDBMS用のWindows版Agentを使っている場合が対象のようです。 トピックのリンク [ca.com]から、バージョンごとの情報へ飛んだところに書いてあります。
先週、トピックと似たような速報を見て「ぇー勘弁してよー」と調べたら、そんなことが書いてありました。 よかったよかった(個人的に)。