| テクニカルサポート
> 製品別サポート
公開日:2007年10月11日
日本での公開日:2007年10月15日
更新日:2007年12月6日
日本での更新日:2007年12月7日
注:2007年12月6日 パッチを修正いたしました。2007年10月11日公開のパッチは一部の問題に完全に対応していませんでした。
CA ARCserve Backup セキュリティに関するお知らせ
CAテクニカルサポートはCA ARCserve Backup(BrightStor ARCserve
Backup)製品をご利用の方にセキュリティに関連するリスクがあることをお知らせいたします。複数の脆弱性が存在しており、それによりリモートの攻撃者がDoSを引き起こす、任意のコードを実行する、または特権を利用したアクションを実行することが可能となります。この脆弱性に対応したパッチが公開されています。
1番目の脆弱性は、CVE-2007-5325、CVE-2007-5326、およびCVE-2007-5327で、複数のコンポーネントによる範囲チェックが不十分なことに起因します。
2番目の脆弱性、CVE-2007-5328は、正しい権限を持たずに特権的ファンクションが使用可能なことに起因します。
3番目の脆弱性、CVE-2007-5329、CVE-2007-5330、CVE-2007-5331、およびCVE-2007-5332は、複数のサービスにより、RPCプロシージャ引数が処理される際にメモリ破壊が起きることに起因します。この脆弱性により、攻撃者がDoSを引き起こす、または任意のコードを実行することが可能となります。
リスクの程度:
高
影響を受ける製品:
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup
r11.1
BrightStor ARCserve Backup r11 for Windows
BrightStor
Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
CA
Server Protection Suite r2
CA Business Protection Suite r2
CA
Business Protection Suite for Microsoft Small Business Server
Standard Edition r2
CA Business Protection Suite for Microsoft
Small Business Server Premium Edition r2
この脆弱性の影響を受けるかどうかの判断方法:
- Windows Explorerで、「mediasvr.exe」ファイルを検索します。デフォルトで、このファイルは「C:\Program Files\CA\BrightStor ARCserve
Backup」ディレクトリにあります。
- ファイルを右クリックし、[プロパティ]を選択します。
- [全般]タブを選択します。
- ファイルのタイムスタンプが下記のテーブルに記載されているより古いタイムスタンプの場合、脆弱性の影響を受けます。
| 製品バージョン |
ファイル名 |
タイムスタンプ |
ファイルサイズ |
| 11.5 |
asdbapi.dll |
10/24/2007 08:43:08 |
1249354 バイト |
| 11.1 |
asdbapi.dll |
10/19/2007 17:56:00 |
856064 バイト |
| 9.01 |
asdbapi.dll |
10/19/2007 18:02:22 |
700416 バイト |
*For Protection Suites r2に関しては、BrightStor ARCserve Backup
r11.5の説明に従ってください。
解決策:
この脆弱性に対応する以下のパッチを公開しています。
BrightStor ARCserve Backup r11.5 -
QO92996
BrightStor
ARCserve Backup r11.1, -
QO92849
BrightStor
ARCserve Backup r11.0 - 11.1にアップグレードし、最新のパッチを適用してください。
BrightStor
Enterprise Backup r10.5 -
11.5にアップグレードし、最新のパッチを適用してください。
BrightStor ARCserve Backup v9.01 -
QO92848
CA Protection Suites r2:
QO92996
回避策:
なし
レファレンス:
CVE-2007-5325
- Message EngineおよびAScore.dllのバッファオーバーフロー
CVE-2007-5326
- RPCおよびrpcx.dll のバッファオーバーフロー
CVE-2007-5327
- Message Engineのバッファオーバーフロー
CVE-2007-5328
- 特権化ファンクションにおけるリスク
CVE-2007-5329
- dbasvrのメモリ破壊
CVE-2007-5330-
RPCサービスのメモリ破壊
CVE-2007-5331
- lqserverおよびメディアサーバのメモリ破壊
CVE-2007-5332
- mediasvrおよびcaloggerdのメモリ破壊
謝辞:
CVE-2007-5325 - iDefense VCPと協業した匿名の研究員
CVE-2007-5326 -
Secunia ResearchのDyon Balding 氏
CVE-2007-5327 - Fortinet Security
Research TeamのCocoruder氏
CVE-2007-5328 - Tenable Network
Security
CVE-2007-5329 - DV Labs (dvlabs.tippingpoint.com)のPedram
Amini氏
CVE-2007-5330 - Secunia ResearchのDyon
Balding氏
CVE-2007-5331 - eEye
Digital Security
CVE-2007-5332 - shirkdog
更新履歴:
2007年10月15日 Version1.0: 新規公開
2007年12月7日 Version1.1: 「解決策」のパッチ情報および「この脆弱性の影響を受けるかどうかの判断方法」の表を更新しました。
さらに詳しい情報が必要な場合は、CAテクニカルサポート(http://supportconnect.ca.com/)にご連絡ください。
CA製品に脆弱性を見つけた場合は、vuln AT ca DOT comにご報告、または、「Submit a
Vulnerability」フォーム (http://www.ca.com/us/securityadvisor/vulninfo/submit.aspx)をご利用ください。
|
