发布日期:2012-10-19
更新日期:2012-10-23
受影响系统:
arcserve CA ARCserve Backup 16.x
arcserve CA ARCserve Backup 15.x
arcserve CA ARCserve Backup 12.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2971,CVE-2012-2972
CA ARCserve D2D是CA Technologies开发的基于磁盘的备份解决方案,可保护和恢复物理和虚拟服务器上的数据。
Computer Associates ARCserve Backup r12.5、r15、r16在处理RPC请求的实现上存在安全漏洞,攻击者可利用此漏洞使服务器和代理上的RPC服务崩溃或执行任意指令。
<*来源:Matteo Memelli
链接:
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={F9EEA31E-8089-423E-B746-41B5C9D
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
arcserve
--------
arcserve已经为此发布了一个安全公告(CA20121018-01)以及相应补丁:
CA20121018-01:CA20121018-01: Security Notice for CA ARCserve Backup
链接:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={F9EEA31E-8089-423E-B746-41B5C9D