English

◀◁ 뒤로 취약점ID 23178 위험도 40 포트 41524 프로토콜 UDP 분류 Daemon 상세설명 BrightStor Backup Discovery 서비스의 버전에 따르면 해당 서비스는 다중의 버퍼 오버플로우 취약점들에 취약하다. BrightStor ARCserve Backup은 기업용 백업 프로그램이다. 또한 자체 Discovery 서비스는 BrightStor 서버들의 존재를 파악하고자 로컬 네트워크 상에 있는 다른 BrightStor 서버들로부터의 브로드캐스트(broadcast) 패킷들을 기다린다. 다중의 Computer Associates (CA) BrightStor ARCserve Backup 제품들은 Message Engine RPC 서비스와 Tape Engine 서비스에 있는 다중의 버퍼 오버플로우 취약점들로 인하여 원격지의 공격자가 임의의 코드를 실행할 수 있게 해 줄 수 있다. 영향을 받는 시스템 상으로 잘 조작된 데이터를 가진 RPC 요청들을 보냄으로써, 비인가된 원격지의 공격자는 SYSTEM 권한을 가지고 시스템 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp http://supportconnectw.ca.com/public/storage/infodocs/basbrtapeeng-secnotice.asp http://www.kb.cert.org/vuls/id/437300 http://www.securityfocus.com/archive/1/456711/30/0/threaded http://www.zerodayinitiative.com/advisories/ZDI-07-004.html * 영향을 받는 플랫폼: Computer Associates, BrightStor ARCserve Backup r11.1 Computer Associates, BrightStor ARCserve Backup r11.5 Computer Associates, BrightStor ARCserve Backup v9.01 Computer Associates, CA Business Protection Suite r2 Computer Associates, CA Business Protection Suite for MS Premium Edition r2 Computer Associates, CA Business Protection Suite for MS Standard Edition r2 Computer Associates, CA Server Protection Suite r2 Computer Associates, BrightStor ARCserve Backup for Windows r11 Computer Associates, BrightStor Enterprise Backup r10.5 Microsoft Windows Any version 해결책 다음 CA SupportConnect 웹 사이트에서 구할 수 있는 시스템에 적절한 Fix(QO84983, QO84984, QI82917, QO84986, 혹은 QO84985)를 적용하여야 한다: http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp 관련 URL CVE-2006-5171,CVE-2006-5172,CVE-2006-6076,CVE-2006-6917,CVE-2007-0168,CVE-2007-0169 (CVE) 관련 URL 21221,22005,22006,22010,22015,22016 (SecurityFocus) 관련 URL 29343,29344,31433,30453 (ISS)