ページの本文へ

Hitachi

2007.04.12 更新

2007.03.20,CA Technical supportにてBrightStor ARCserve Backup r11.5, BrightStor ARCserve Backup r11.1, BrightStor ARCserve Backup Release 11および,BrightStor ARCserve Backup v9における「Security Notice for CA ARCserve Backup Tape Engine and Portmapper (新規ウィンドウを開く)」が公開されました。この脆弱性を利用した悪意のある第三者によるバッファオーバーフロー攻撃を受けることで,任意のコードが実行される可能性や,DoS攻撃を受けることで,サービス停止となる可能性があります。

脆弱性ID

HS07-010

脆弱性の内容

BrightStor ARCserve Backup r11.5, BrightStor ARCserve Backup r11.1, BrightStor ARCserve Backup Release 11および,BrightStor ARCserve Backup v9に下記の脆弱性が公表されました。

  • BrightStor ARCserve Backup本体製品を導入しているバックアップサーバにおいて,外部から悪意のあるユーザによるバッファオーバーフロー攻撃を受けることで,任意のコードを実行される。
  • BrightStor ARCserve Backup本体製品を導入しているバックアップサーバにおいて,外部から悪意のあるユーザによるDoS攻撃を受けることで,サービス停止となる。

悪意のある第三者からの攻撃により,上記の問題が発生する可能性があります。本問題はCA BrightStor Tape Engine サービスの問題です。影響を受けるバージョンを下記に示しますので,Broadcom社の以下のホームページを参照し,修正モジュールの適用をお願いします。
https://support.broadcom.com/external/content/security-advisories/Security-Notice-for-CA-ARCserve-Backup-Tape-Engine-and-Portmapper/1892 (新規ウィンドウを開く)

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム
脆弱性が含まれるバージョン

■BrightStor ARCserve Backup r11.5 シリーズ

対象製品名 : BrightStor ARCserve Backup r11.5 for Windows
対象製品名 : BrightStor ARCserve Backup r11.5 for Windows Microsoft SQL Suite
対象製品名 : BrightStor ARCserve Backup r11.5 for Windows Microsoft Exchange Suite
対象製品名 : BrightStor ARCserve Backup r11.5 for Windows SAN Secondary Server Bundle

対象バージョン :

Windows
11-50, 11-51

■BrightStor ARCserve Backup r11.1 シリーズ

対象製品名 : BrightStor ARCserve Backup r11.1 for Windows
対象製品名 : BrightStor ARCserve Backup r11.1 for Windows Microsoft SQL Suite
対象製品名 : BrightStor ARCserve Backup r11.1 for Windows Microsoft Exchange Suite
対象製品名 : BrightStor ARCserve Backup r11.1 for Windows SAN Secondary Server Bundle

対象バージョン :

Windows
11-10

■BrightStor ARCserve Backup Release 11 シリーズ

対象製品名 : BrightStor ARCserve Backup Release 11 for Windows
対象製品名 : BrightStor ARCserve Backup Release 11 for Windows Microsoft SQL Suite
対象製品名 : BrightStor ARCserve Backup Release 11 for Windows Microsoft Exchange Suite

対象バージョン :

Windows
11-00

■BrightStor ARCserve Backup v9 シリーズ

対象製品名 : BrightStor ARCserve Backup v9 for Windows Japanese

対象バージョン :

Windows
09-00

対策

(凡例)
対象製品名 : 脆弱性の対策済み製品名

修正モジュール :

  • 修正モジュール情報

対象製品名 : BrightStor ARCserve Backup r11.5 シリーズ

修正モジュール(*1)(*2) :

  • QO86255(BAB115WFix.exe)

対象製品名 : BrightStor ARCserve Backup r11.1 シリーズ

修正モジュール(*1)(*2) :

  • QO86926(BAB111WFix.exe)

対象製品名 : BrightStor ARCserve Backup Release 11 シリーズ

修正モジュール(*1)(*2) :

  • r11.1へのアップグレード(*3)後,QO86926(BAB111WFix.exe)

対象製品名 : BrightStor ARCserve Backup v9 シリーズ

修正モジュール(*1)(*2) :

  • QO86260(BAB901wFix.exe)
*1
修正モジュールは日本CA社ホームページからのダウンロードになります。
*2
前提条件として,日本CA社ホームページに記載されている修正モジュールの適用が必要です。
*3
Release 11からr11.1へのアップグレードについては,日本CA社ホームページ「BrightStor ARCserve Backup for Windows r11.1 アップグレード パッチ(QO60373.CAZ)」を参照願います。

更新履歴

2007.04.12
このセキュリティ情報ページを新規作成および発信しました。
  • 弊社では,セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,当ホームページで記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には,他社開発製品が含まれております。これらのセキュリティ情報については他社から提供,または公開された情報を基にしております。弊社では,情報の正確性および完全性について注意を払っておりますが,開発元の状況変化に伴い,当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり,法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして,弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には、リンク切れ等にならないように努力はいたしますが、永続的にリンク先を保証するものではありません。