BrightStor製品 Security 対応リスト3 (Database Agent バッファオーバーフロー)

テクニカルサポート >　BrightStor ARCserve Backup 製品サポート

BrightStor製品 Security 対応リスト3
(Database Agent バッファオーバーフロー)

BrightStor 製品	OS	バージョン	確認されているセキュリティ問題	ソリューション
BrightStor ARCserve Backup r11.x for Windows Agent for Microsoft SQL BrightStor ARCserve Backup r11.x for Windows Agent for Oracle BrightStor ARCserve Backup r11.x for Windows Agent for Microsoft Exchange Premium Add-On	Windows	11.1 11.0	BrightStor ARCserve Backup 製品にはバッファオーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されたり、サービス妨害状態が引き起こされる可能性があります。この脆弱性は、BrightStor ARCserve Backup Agent for Microsoft SQL Server などの BrightStor ARCserve Backup Agent に存在するもので、ポート6070に送られてくるデータに対する BrightStor ARCserve Backup 情報のチェックが不適切であることが原因です。リモートの攻撃者はこの脆弱性を利用して、エージェントをクラッシュさせたり、あるいはバッファをオーバーフローさせて SYSTEM 権限を使って任意のコードを実行することができます。	対応修正モジュールを適用してください 11.1 https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO71010 制限事項1 制限事項2 制限事項3 11.0 https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO70769 制限事項2 制限事項3
BrightStor ARCserve Backup v9 Agent for MS SQL for Windows BrightStor ARCserve Backup v9 Agent for Oracle for Windows	Windows	9.01	BrightStor ARCserve Backup 製品にはバッファオーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されたり、サービス妨害状態が引き起こされる可能性があります。この脆弱性は、BrightStor ARCserve Backup Agent for Microsoft SQL Server などの BrightStor ARCserve Backup Agent に存在するもので、ポート6070に送られてくるデータに対する BrightStor ARCserve Backup 情報のチェックが不適切であることが原因です。リモートの攻撃者はこの脆弱性を利用して、エージェントをクラッシュさせたり、あるいはバッファをオーバーフローさせて SYSTEM 権限を使って任意のコードを実行することができます。	対応修正モジュールを適用してください 9.01 https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO71154 制限事項2 制限事項3 補足事項1
BrightStor Enterprise Backup Agent for Microsoft SQL for Windows NT/2000 BrightStor Enterprise Backup Agent for Oracle for Windows NT/2000 BrightStor Enterprise Backup Serverless Backup Agent for Oracle for Windows NT/2000	Windows	10.0	BrightStor Enterprise Backup 製品にはバッファオーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されたり、サービス妨害状態が引き起こされる可能性があります。この脆弱性は、BrightStor Enterprise Backup Agent for Microsoft SQL Server などの BrightStor Enterprise Backup Agent に存在するもので、ポート6070に送られてくるデータに対する BrightStor Enterprise Backup 情報のチェックが不適切であることが原因です。リモートの攻撃者はこの脆弱性を利用して、エージェントをクラッシュさせたり、あるいはバッファをオーバーフローさせて SYSTEM 権限を使って任意のコードを実行することができます。	対応修正モジュールを適用してください 10.0 https://support.ca.com/irj/portal/anonymous/redirArticles? reqPage=search&searchID=QO71299 制限事項2 制限事項3 制限事項4

制限事項1
本修正適用前に BrightStor ARCserve Backup r11.1 for Windows SP1 (QO63732.CAZ) を適用してください。

BrightStor ARCserve Backup r11.1 for Windows SP1 (QO63732.CAZ)
http://www.casupport.jp/resources/bab111win/down/qo63732.htm

制限事項2
BrightStor ARCserve Backup 本体または上記 BrightStor 製品をご利用の場合は、本修正適用前に下記ディスカバリサービスのセキュリティ修正モジュールを適用してください。
BrightStor ARCserve Backup r11.1 for Windows をご利用の場合は、本モジュール適用前に制限事項１の修正モジュールを適用ください。
BrightStor Enterprise Backup 10.0 をご利用の場合は、本モジュール適用前に制限事項 4 の修正モジュールを適用ください。

BrightStor ARCserve Backup 11.1 for Windows
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO64538

BrightStor ARCserve Backup 11.0 for Windows
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO64539

BrightStor ARCserve Backup 9.01 for Windows (Build 2020 以降 )
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO64542

BrightStor Enterprise Backup 10.0
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO65592

制限事項3
BrightStor ARCserve Backup 本体または上記 BrightStor 製品をご利用の場合は、本修正適用前に下記 Universal Client Agent セキュリティ修正モジュールを適用してください。本モジュール適用前に制限事項 2 の修正モジュールを適用ください。

BrightStor ARCserve Backup 11.1 for Windows
Oracle、Exchange、NAS、Client Agent をご利用のお客様は、こちらを適用してください。
BrightStor ARCserve Backup 11.1 for Windows QO66954 (all components) NON-ENGLISH
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO66954

注：
BrightStor ARCserve Backup r11.1 Universal Client Agent for Windows のみをご利用の環境では、こちらのモジュールをご利用いただく事も可能です。
( 本モジュールは QO66954 に含まれているものと同等です )
BrightStor ARCserve Backup 11.1 for Windows QO66527 (Client Agent for Windows only)
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO66527

BrightStor ARCserve Backup 11.0 for Windows
QO66953 (all components) NON-ENGLISH
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO66953

BrightStor ARCserve Backup 9.01 for Windows
Oracle 、 NAS 、 Client Agent をご利用のお客様は、こちらを適用してください。
QO66529 (all components) NON-ENGLISH
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO66529

注：
BrightStor ARCserve Backup v9.01 Client Agent for Windows のみをご利用の環境では、こちらのモジュールをご利用いただく事も可能です。
( 本モジュールは QO66529 に含まれているものと同等です )
QO66531 (Client Agent for Windows only) NON-ENGLISH
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO66531

BrightStor Enterprise Backup 10.0
QO66523 (Client Agent for Windows only)
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=QO66523

制限事項4
本修正適用前に BrightStor Enterprise Backup for Windows NT/2000 Service Pack 4(QO22920 .CAZ) を適用してください。

BrightStor Enterprise Backup for Windows NT/2000 Service Pack 4(QO22920 .CAZ)
http://www.casupport.jp/resources/brightstor_eb/down/brigt_stqo22920.htm

補足事項1
モジュールを解凍すると、 BAB901WFixE.exe と BAB901WFixL.exe の 2 つのモジュールが解凍されます。
日本語版をご利用の環境には、 BAB901WFixL.exe を適用してください。

補足事項 2
v9.0/v9.01の確認方法
v9.0は Build:1896、v9.01は Build:2020以降の3つの Build 番号が存在します(2005年8月現在)。インストールされた製品の Build 番号は以下の技術情報を元に確認してください。
Build:1896をご利用のお客様は、事前にQO40290.CAZ を適用して v9.01 へアップデートしてください。

BrightStor ARCserve Backup v9 for Windows 製品 Build番号の確認方法
http://www.casupport.jp/resources/bab9/tec/021010834.htm

BrightStor ARCserve Backup for Windows v9.01 Update(QO40290.CAZ)
http://www.casupport.jp/resources/bab9/down/qo40290.htm

BrightStor製品 Security 対応リスト3 (Database Agent バッファ オーバーフロー)

BrightStor製品 Security 対応リスト3
(Database Agent バッファオーバーフロー)