BrightStor製品 Security 対応リスト1

テクニカルサポート >　BrightStor ARCserve Backup 製品サポート

BrightStor製品 Security 対応リスト1

BrightStor 製品	OS	バージョン	確認されているセキュリティ問題	ソリューション
BrightStor ARCserve Backup	Windows	2000 9.01 11.0 11.1	BrightStor ARCserve Backup 製品にはバッファオーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されてしまう可能性があります。この脆弱性は、UDP パケットを用いたディスカバリサービスの ARCserve 情報チェックが不適切であることに起因します。リモートの攻撃者はこの脆弱性を利用して、一時バッファをオーバーフローさせ、Local System 権限を使って任意のコードを実行することができます。	対応修正モジュールを適用してください 11.1 https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO64538 制限事項 1 制限事項 2 11.1 64 BIT https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO64711 11.0 https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO64539 制限事項 3 11.0 64 BIT https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO64712 9.01 (Build 2020 以降) https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO64542 補足事項 1 9.01 64BIT https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO64713 2000 https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO62766 制限事項 4 補足事項 3 Linux 版 ARCserve の Client Agent for Windows の対応。
BrightStor Enterprise Backup	Windows	10.0	BrightStor Enterprise Backup 製品にはバッファオーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されてしまう可能性があります。この脆弱性は、UDP パケットを用いたディスカバリサービスの ARCserve 情報チェックが不適切であることに起因します。リモートの攻撃者はこの脆弱性を利用して、一時バッファをオーバーフローさせ、Local System 権限を使って任意のコードを実行することができます。	10.0 https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO65592 制限事項 5
BrightStor ARCserve Backup	Linux	7.0 9.0 11.1	BrightStor ARCserve Backup には、リモートの攻撃者に不正アクセスを許可してしまう脆弱性が存在します。この脆弱性は、Universal Agent for Linux にリモートからの root 特権動作用の認証情報が含まれていることが原因です。リモートの攻撃者はこの脆弱性を利用して、不正にアクセスすることが可能になります。	対応修正モジュールを適用してください 11.1 https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63685 9.0 https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63673 7.0 https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63672 補足事項 2 Windows 版 ARCserve の Client Agent for Linux の対応。
BrightStor ARCserve Backup	UNIX	11.1	BrightStor ARCserve Backup には、リモートの攻撃者に不正アクセスを許可してしまう脆弱性が存在します。この脆弱性は、Universal Agent for UNIX にリモートからの root 特権動作用の認証情報が含まれていることが原因です。リモートの攻撃者はこの脆弱性を利用して、不正にアクセスすることが可能になります。	対応修正モジュールを適用してください HP https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63691 AIX https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63687 Solaris https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63688
BrightStor Enterprise Backup	UNIX	10.0	BrightStor Enterprise Backup には、リモートの攻撃者に不正アクセスを許可してしまう脆弱性が存在します。この脆弱性は、Universal Agent for UNIX にリモートからの root 特権動作用の認証情報が含まれていることが原因です。リモートの攻撃者はこの脆弱性を利用して、不正にアクセスすることが可能になります。	対応修正モジュールを適用してください AIX https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63675 HPUX https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63676 Solaris https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63677
BrightStor ARCserve Backup v9	UNIX	9.0	BrightStor ARCserve Backup には、リモートの攻撃者に不正アクセスを許可してしまう脆弱性が存在します。この脆弱性は、Universal Agent for UNIX にリモートからの root 特権動作用の認証情報が含まれていることが原因です。リモートの攻撃者はこの脆弱性を利用して、不正にアクセスすることが可能になります。	対応修正モジュールを適用してください AIX https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63675 HPUX https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63676 Solaris https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO63677

制限事項 1
本修正適用前に BrightStor ARCserve Backup r11.1 for Windows SP1 (QO63732.CAZ) を適用してください。
BrightStor ARCserve Backup r11.1 for Windows SP1 (QO63732.CAZ)
http://www.casupport.jp/resources/bab111win/down/qo63732.htm

制限事項2
既に BrightStor ARCserve Backup r 11.1 Device Patch3 (QO66072.CAZ) が適用されている場合には、本修正適用後に再度 BrightStor ARCserve Backup r 11.1 Device Patch3 (QO66072.CAZ) を適用してください。
BrightStor ARCserve Backup r 11.1 Device Patch3 (QO66072.CAZ)

制限事項3
本修正適用前に NT -RTCDLL NAME CONFLICT WITH XP SP2 (QO60636.CAZ) を適用してください。
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO60636
※ QO60636.CAZ は、プラットフォームに関係なく適用が必要となります。
※ 本パッチ適用により、Disaster Recovery Option での惨事復旧ができなくなる場合があります。
詳細は下記技術文書にてご確認ください。
< http://www.casupport.jp/resources/bab11/tec/021011748.htm >

制限事項4
本修正適用前に ARCserve 2000 Workgroup/Advanced Edition Service Pack 5 (QO62954.CAZ) を適用してください。
http://www.casupport.jp/resources/as2k/down/qo62954.htm

制限事項5
本修正適用前に BrightStor Enterprise Backup for Windows NT/2000 Service Pack 4 (QO22920.CAZ) を適用してください。
http://www.casupport.jp/resources/brightstor_eb/down/brigt_stqo22920.htm

補足事項1
・v9.0/v9.01の確認方法
v9.0はBuild:1896、v9.01はBuild:2020以降の3つのBuild番号(2005年3月現在)が存在しますので、インストールされた製品のBuild番号は下記WEB技術文書を元に確認してください。
BrightStor ARCserve Backup v9 for Windows 製品 Build番号の確認方法
http://www.casupport.jp/resources/bab9/tec/021010834.htm

補足事項2
･Windows 版 ARCserve の Client Agent for Linux には、下記の組み合わせでパッチを適用ください。

BAB r11.1 Client Agent for Linux - QO63685 (BAB r11.1 for Linux 用)

BAB R11.0 Client Agent for Linux - QO63685 (BAB r11.1 for Linux 用)

BAB v9.01 Client Agent for Linux - QO63674 (BAB v9 for Linux 英語版用)

BAB v9.0 Client Agent for Linux - QO63674 (BAB v9 for Linux 英語版用)

ARCsrve 2000 Client Agent for Linux - QO63672 (ARCserve v7 for Linux 用)

※ BAB v9.x for Windows 用の Client Agent for Linux は、日本語環境対応の英語版になります。

補足事項3
・Linux 版 ARCserve の Client Agent for Windows には、下記の組み合わせでパッチを適用ください。
BAB r11.1 Linux Client Agent for Windows - QO64538 (BAB r11.1 for Windows 用)
BAB v9.0 Linux Client Agent for Windows - QO64542 (BAB v9.01 for Windows 用)