CA ARCserve Backup RPC Services RPC请求服务崩溃和任意代

发布日期:2012-10-19
更新日期:2012-10-23

受影响系统:
arcserve CA ARCserve Backup 16.x
arcserve CA ARCserve Backup 15.x
arcserve CA ARCserve Backup 12.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2971,CVE-2012-2972

CA ARCserve D2D是CA Technologies开发的基于磁盘的备份解决方案,可保护和恢复物理和虚拟服务器上的数据。

Computer Associates ARCserve Backup r12.5、r15、r16在处理RPC请求的实现上存在安全漏洞,攻击者可利用此漏洞使服务器和代理上的RPC服务崩溃或执行任意指令。

<*来源:Matteo Memelli
 
  链接:
        https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={F9EEA31E-8089-423E-B746-41B5C9D
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

arcserve
--------
arcserve已经为此发布了一个安全公告(CA20121018-01)以及相应补丁:

CA20121018-01:CA20121018-01: Security Notice for CA ARCserve Backup

链接:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={F9EEA31E-8089-423E-B746-41B5C9D

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyfjwx.html