テクニカルサポート
> BrightStor ARCserve Backup 製品サポート
BrightStor製品 Security 対応リスト7
(Tape Engine バッファ オーバーフロー)
| 公開日 |
:2007/01/12 |
| 最終更新日 |
:2009/07/21 |
BrightStor
製品 |
OS |
バー
ジョン |
確認されている
セキュリティ問題 |
ソリューション |
| BrightStor ARCserve Backup for Windows
|
Windows |
11.5
11.1
9.0x
|
TippingPoint (www.tippingpoint.com), IBM ISS (www.iss.net), iDefense (labs.idefense.com) によって BrightStor Tape Engine Service の脆弱性の問題が検出され、CA がその報告を受けました。この脆弱性には、Windows 上のローカルの SYSTEM 特権で任意のコードがリモートで実行されるオーバーフロー状態が含まれています。本脆弱性は、BrightStor ARCserve Backup 本体製品に含まれる BrightStor Backup Tape Engine Service に影響します。
このセキュリティ アップデートを BrightStor ARCserve Backup 本体がインストールされているすべてのシステムに適用することを強くおすすめいたします。本セキュリティ アップデートは Agent 製品のみがインストールされている環境には適用する必要はありません。 |
対応修正モジュール(セキュリティ アップデート)を適用してください
11.5
この脆弱性は、BrightStor ARCserve Backup r11.5 SP3 (Build 4402、以下 SP3) より前の Build にのみ影響があります。
※SP3には、BrightStor ARCserve Backup r11.5 SP2 以前にリリースされたセキュリティ脆弱性の更新がすべて含まれています。
BrightStor ARCserve Backup r11.5 for Windows Service Pack 3
http://www.casupport.jp/resources/bab115win/
down/qo86307.htm
SP3を適用できない環境の場合、以下のモジュールを適用してください。
NT -SECURITY UPDATE - TAPE ENGINE (BASE ONLY) (QO84983)
https://support.ca.com/irj/portal/anonymous/
redirArticles?reqPage=search&searchID=QO84983
前提条件1
注意事項1
注意事項2
ダウンロード ファイル:
BAB115WFix.exe 02/07/2007 14:02 8,553,901 Bytes
適用手順
BrightStor ARCserve Backup の 本体製品がインストールされているすべてのシステムで BAB115WFix.exe を実行します。
本モジュール適用により、以下のファイルがアップデート適用されます。
- tapeutil.dll 12/27/2006 20:48:42 40,960 Bytes
- ASCORE.dll 12/11/2006
15:19:44
43,8347 Bytes
- tapeeng.dll 12/27/2006 18:43:54 1,015,891 Bytes
- mediasvr.exe 12/11/2006 12:51:56 102,400 Bytes |
11.1
NT -DISCOVERY SERVICE SECURITY UPDATE (QO84984) https://support.ca.com/irj/portal/anonymous/
redirArticles?reqPage=search&searchID=QO84984
前提条件1
ダウンロード ファイル:
BAB111WFix.exe 01/08/2007 13:19 13,143,369 Bytes
適用手順
BrightStor ARCserve Backup の 本体製品がインストールされているすべてのシステムでBAB111WFix.exe を実行します。
本モジュール適用により、以下のファイルがアップデート適用されます。
- ASCORE.dll 12/11/2006 17:40:32 405,576 Bytes
- tapeutil.dll 12/27/2006 21:17 32,768 Bytes
- tapeeng.dll 12/27/2006 21:09:28 1,007,701 Bytes
- mediasvr.exe 12/11/2006 17:48:44 98,304 Bytes
|
9.0x
NT -SECURITY UPDATE - TAPE ENGINE (BASE ONLY) (QO84985)
https://support.ca.com/irj/portal/anonymous/
redirArticles?reqPage=search&searchID=QO84985
前提条件1
補足事項1
ダウンロード ファイル:
BAB901wFix.exe 01/08/2007 13:23 5,734,979 Bytes
適用手順
BrightStor ARCserve Backup の 本体製品がインストールされているすべてのシステムで BAB901wFix.exe を実行します。
本モジュール適用により、以下のファイルがアップデートされます。
- tapeutil.dll 12/27/2006 22:11:04 32,768 Bytes
- tapeeng.dll 12/27/2006 22:05:52 671,744 Bytes
- mediasvr.exe 12/12/2006 12:49:04 94,208 Bytes
|
前提条件1
セキュリティ アップデートの適用前に、下記の順でサービス パックと修正モジュールを適用してください。
※サービス パックにはそれ以前のセキュリティの脆弱性に対する修正が含まれています。
BrightStor ARCserve Backup r11.5 for Windows
BrightStor ARCserve Backup r11.5 for Windows Service Pack 2
BrightStor ARCserve Backup r11.1 for Windows BrightStor ARCserve Backup r11.1 for Windows Service Pack 2
NT -DISCOVERY SERVICE SECURITY UPDATE (QO84609)
NT -DEVICE SUPPORT UPDATE 9 (QO84873)
BrightStor ARCserve Backup v9 for Windows BrightStor ARCserve Backup v9 for Windows Service Pack 2
NT -DISCOVERY SERVICE SECURITY UPDATE (QO84610)
注意事項1
セキュリティ アップデート(QO84983) 適用後に下記デバイス モジュールを適用してください。
NT -DEVICE SUPPORT UPDATE 8A (QO85523)
※2007年1月24日に NT -DEVICE SUPPORT UPDATE 7A (QO82963) が、NT -DEVICE SUPPORT UPDATE 8A (QO85523) に置き換わりました。それに伴いセキュリティ アップデート(QO84983) のインストーラがアップデートされ、事前にSUPPORT UPDATE 7A (QO82963) を適用する必要はなくなりました。 注意事項2
一部の64ビット環境で、インストール時にボタンがグレー アウトして、インストールが完了しない問題がありました。2007年2月7日にインストーラのパッケージがアップデートされ、問題は解決されております。これはインストーラのみの問題であり、既にセキュリティ アップデートが適用済みの環境では、アップデートしたパッケージを再適用する必要はありません。
制限事項1
対象外のリリースをご使用のお客様は早急に対象バージョンへのアップグレードをお勧めします。
BrightStor ARCserve Backup Release 11 for Windows をご利用のお客様は下記モジュールを適用して r11.1へアップグレードしてください。
BrightStor ARCserve Backup for Windows r11.1 アップグレード パッチ(QO60373.CAZ)
補足事項1
v9.0/v9.01の確認方法
v9.0は Build:1896、v9.01は Build:2020以降の3つの Build 番号が存在します(2005年8月現在)。 インストールされた製品の Build 番号は以下の技術情報を元に確認してください。
Build:1896をご利用のお客様は、事前にQO40290.CAZ を適用して v9.01 へアップデートしてください。 BrightStor ARCserve Backup v9 for Windows 製品 Build番号の確認方法
http://www.casupport.jp/resources/bab9/tec/021010834.htm
BrightStor ARCserve Backup for Windows v9.01 Update(QO40290.CAZ)
http://www.casupport.jp/resources/bab9/down/qo40290.htm
| 
BrightStor製品 Security 対応リスト1
