BrightStor製品 Security 対応リスト4 (iGateway バッファオーバーフロー)

テクニカルサポート >　BrightStor ARCserve Backup 製品サポート

BrightStor製品 Security 対応リスト4
(iGateway バッファオーバーフロー)

BrightStor 製品	OS	バージョン	確認されているセキュリティ問題	ソリューション
BrightStor ARCserve Backup r11.x for Windows	Windows	11.1 11.0	BrightStor 製品を利用している環境で iGateway コンポーネントのバージョン3またはバージョン4がインストールされている場合、 iGateway コンポーネントが HTTP GET リクエストを適切に処理できない脆弱性の問題がある事が確認されました。この脆弱性問題により、リモートマシンから任意のコードを実行されてしまう可能性があります。	以下のいずれかの方法を実施してください。対処方法1 iGateway のデバッグ設定を無効にする。補足事項1 対処方法2 iGateway サービス(CA iTechnology iGateway)を停止する。補足事項2
BrightStor ARCserve Backup r11.x for Linux	Linux	11.1	BrightStor 製品を利用している環境で iGateway コンポーネントのバージョン3またはバージョン4がインストールされている場合、 iGateway コンポーネントが HTTP GET リクエストを適切に処理できない脆弱性の問題がある事が確認されました。この脆弱性問題により、リモートマシンから任意のコードを実行されてしまう可能性があります。	以下のいずれかの方法を実施してください。対処方法1 iGateway のデバッグ設定を無効にする。補足事項1 対処方法2 iGateway サービス(CA iTechnology iGateway)を停止する。補足事項2
BrightStor ARCserve Backup r11.x for UNIX	UNIX	11.1	BrightStor 製品を利用している環境で iGateway コンポーネントのバージョン3またはバージョン4がインストールされている場合、 iGateway コンポーネントが HTTP GET リクエストを適切に処理できない脆弱性の問題がある事が確認されました。この脆弱性問題により、リモートマシンから任意のコードを実行されてしまう可能性があります。	以下のいずれかの方法を実施してください。対処方法1 iGateway のデバッグ設定を無効にする。補足事項1 対処方法2 iGateway サービス(CA iTechnology iGateway)を停止する。補足事項2

補足事項1
本問題は iGateway コンポーネントのデバッグを有効にした場合のみ発生します。デフォルトではデバッグは無効になっているため影響はありません。

補足事項2
iGateway は BrightStor ARCserve Backup と下記の弊社製品とのインテグレーションに用いられるアプリケーションです。そのため、BrightStor ARCserve Backup のみをインストールしている場合は iGateway のサービスを停止しても動作に影響はありません。

BrightStor Storage Resource Manager
BrightStor Portal

また、上記リストに記載されていない BrightStor ARCserve Backup 製品では、この問題に該当するバージョンの iGateway はインストールされません。

BrightStor製品 Security 対応リスト4 (iGateway バッファ オーバーフロー)

BrightStor製品 Security 対応リスト4
(iGateway バッファオーバーフロー)