公司介绍
企业文化
员工心声
加盟安络
与我们联系
产品简介
安全专家
评估产品
服务体系
专家检测
检测服务
案例分析
咨询建议
系统漏洞
安全工具
参考资料
安全论坛
安全文摘
CA ARCserve Backup Discovery服务远程拒绝服务漏洞 (Other,缺陷)
涉及程序:
BrightStor ARCserve Backup
描述:
CA ARCserve Backup Discovery服务远程拒绝服务漏洞
详细:
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。
ARCserve Backup在处理包含畸形数据的请求时存在漏洞,如果远程攻击者向监听在41523端口上的CA ARCserve Discovery服务(casdscvc)发送了包含畸形指示位置数据的恶意请求报文的话,就可能导致越界内存读取,服务会崩溃,但进程会在1分钟后左右自动重启。
<*来源:Luigi Auriemma (
aluigi@pivx.com
)
链接:
http://secunia.com/advisories/29855/
http://aluigi.altervista.org/adv/carcbackazz-adv.txt
*>
受影响系统:
Computer Associates BrightStor ARCserve Backup <= 12.0.5454.0
攻击方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://aluigi.org/poc/carcbackazz.zip
解决方案:
厂商补丁:
Computer Associates
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cai.com/
附加信息:
无
发布时间:2008年4月28日
返回
版权所有,如需转载,请与安络联系
