テクニカルサポート > BrightStor ARCserve Backup 製品サポート

BrightStor製品 Security 対応リスト6
(Discovery Service バッファ オーバーフロー)

BrightStor
製品		 OS バー
ジョン		 確認されている
セキュリティ問題		 ソリューション

BrightStor ARCserve Backup for Windows

Windows 11.5
11.1
9.0x

Assurent ( www.assurent.com )の研究員によって BrightStor Discovery Service の脆弱性の問題が検出され、CA がその報告を受けました。 この脆弱性には、Windows 上のローカルの SYSTEM 特権で任意のコードがリモートで実行されるオーバーフロー状態が含まれています。本脆弱性は、複数の BrightStor ARCserve Backup アプリケーション エージェントおよび本体製品に含まれる BrightStor Backup Discovery Service に影響します。 このセキュリティ アップデートを BrightStor ARCserve Backup 本体、コンポーネント、またはエージェントがインストールされているすべてのシステムに適用することを強くおすすめいたします。

対応修正モジュールを適用してください

11.5
この脆弱性は、BrightStor ARCserve Backup r11.5 SP2 (Build 4232、以下 SP2) より前の Build にのみ影響があります。

BrightStor ARCserve Backup r11.5 for Windows Service Pack 2
http://www.casupport.jp/resources/bab115win/
down/qo81201.htm

11.1
https://support.ca.com/irj/portal/anonymous/
redirArticles?reqPage=search&searchID=QO84609
 制限事項1
注意事項1
補足事項1

ダウンロード ファイル:
BAB111WFix.exe 67,613,452 Bytes

適用手順
BrightStor ARCserve Backup の 本体、エージェント、オプション製品がインストールされているすべてのシステムでBAB111WFix.exe を実行します。

9.0x
https://support.ca.com/irj/portal/anonymous/
redirArticles?reqPage=search&searchID=QO84610
制限事項1
注意事項1
補足事項1

ダウンロード ファイル:
BAB901wFix.exe 24,143,670 Bytes

適用手順
BrightStor ARCserve Backup の 本体、エージェント、オプション製品がインストールされているすべてのシステムで BAB901wFix.exe を実行します。

本モジュール適用により、以下のファイルがアップデートされます。
-ASCORE.dll 10/13/2006 15:41:54 233,472 Bytes
-dbasvr.exe 09/06/2006 09:04:27 122,880 Bytes
-ASBRDCST.dll 11/06/2006 09:43:12 196,608 Bytes

制限事項1
本修正適用前に下記サービス パックを適用してください。
※下記サービス パックにはそれ以前のセキュリティの脆弱性に対する修正が含まれています。

BrightStor ARCserve Backup r11.1 for Windows Service Pack 2
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO76717

BrightStor ARCserve Backup v9 for Windows Service Pack 2
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO74171

制限事項2
対象外のリリースをご使用のお客様は早急に対象バージョンへのアップグレードをお勧めします。
BrightStor ARCserve Backup Release 11 for Windows をご利用のお客様は下記モジュールを適用して r11.1へアップグレードしてください。

BrightStor ARCserve Backup Release 11 for Windows
http://www.casupport.jp/resources/bab11/down/qo60373.htm

注意事項1
本モジュールは以下のセキュリティの脆弱性に対する修正が含まれています。
※下記モジュールの詳細については対応リスト5をご参照ください。

BrightStor ARCserve Backup r11.1 for Windows
 https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO82863 https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO83307

BrightStor ARCserve Backup v9 for Windows
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO82856 https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO83308

補足事項1
v9.0/v9.01の確認方法
v9.0は Build:1896、v9.01は Build:2020以降の3つの Build 番号が存在します(2005年8月現在)。 インストールされた製品の Build 番号は以下の技術情報を元に確認してください。
Build:1896をご利用のお客様は、事前にQO40290.CAZ を適用して v9.01 へアップデートしてください。

BrightStor ARCserve Backup v9 for Windows 製品 Build番号の確認方法
http://www.casupport.jp/resources/bab9/tec/021010834.htm

BrightStor ARCserve Backup for Windows v9.01 Update(QO40290.CAZ)
http://www.casupport.jp/resources/bab9/down/qo40290.htm

[関連情報]
BrightStor製品 Security 対応リスト1
BrightStor製品 Security 対応リスト2 (Universal Client Agent バッファ オーバーフロー)
BrightStor製品 Security 対応リスト3 (Database Agent バッファ オーバーフロー)
BrightStor製品 Security 対応リスト4 (iGateway バッファ オーバーフロー )
BrightStor製品 Security 対応リスト5 (NTセキュリティの脆弱性によるアップデート)

このページの先頭へ