【活用ガイド】

[English]

JVNDB-2008-001779

CA ARCserve Backup 本体製品および CA ARCserve Backup Client Agent 製品におけるサービス運用妨害 (DoS) の脆弱性

概要

CA ARCserve Backup 本体製品および CA ARCserve Backup Client Agent 製品を導入しているサーバには、TCP ポート 41523 のインクリメントで使用される大きな整数値を持つパケットの処理に不備があるため、サービス運用妨害状態 (DoS) の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


CA Technologies
  • CA ARCserve Backup r12.0 Windows
  • CA ARCserve Backup r11.5 Windows SP3およびそれより前のメンテナンスレベル
  • CA ARCserve Backup r11.1 Windows
  • CA Business Protection Suite r2
  • CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
  • CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2
  • CA Server Protection Suite r2
日立
  • BrightStor ARCserve Backup r11.5 for Windows
  • BrightStor ARCserve Backup r11.5 for Windows Microsoft SQL Suite
  • BrightStor ARCserve Backup r11.5 for Windows Microsoft Exchange Suite
  • BrightStor ARCserve Backup r11.5 for Windows SAN Secondary Server Bundle
  • BrightStor ARCserve Backup r11.5 Universal Client Agent for Windows
  • BrightStor ARCserve Backup r11.5 Universal Client Agent for 64bit Windows
  • BrightStor ARCserve Backup r11.1 for Windows
  • BrightStor ARCserve Backup r11.1 for Windows Microsoft SQL Suite
  • BrightStor ARCserve Backup r11.1 for Windows Microsoft Exchange Suite
  • BrightStor ARCserve Backup r11.1 for Windows SAN Secondary Server Bundle
  • BrightStor ARCserve Backup r11.1 Universal Client Agent for Windows
  • BrightStor ARCserve Backup r11.1 Universal Client Agent for 64bit Windows
  • BrightStor ARCserve Backup Release 11 for Windows
  • BrightStor ARCserve Backup Release 11 for Windows Microsoft SQL Suite
  • BrightStor ARCserve Backup Release 11 for Windows Microsoft Exchange Suite
  • BrightStor ARCserve Backup Release 11 Client Agent for Windows
  • BrightStor ARCserve Backup Release 11 Client Agent for 64bit Windows Server
  • CA ARCserve Backup r12 for Windows
  • CA ARCserve Backup r12 for Windows SAN Secondary Server Bundle
  • CA ARCserve Backup r12 Client Agent for Windows
  • CA ARCserve Backup r12 Client Agent for 64bit Windows (IA64)
  • CA ARCserve Backup r12 - 5 Client Agent for Windows
  • CA ARCserve Backup r12 - 10 Client Agent for Windows

想定される影響

第三者により、サービス運用妨害状態 (DoS) にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

CA Technologies 日立
  • ソフトウェア製品セキュリティ情報 : HS08-022
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 数値処理の問題(CWE-189) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2008-1979
参考情報

  1. National Vulnerability Database (NVD) : CVE-2008-1979
  2. Secunia Advisory : SA29855
  3. SecurityFocus : 28927
  4. SecurityTracker : 1020324
  5. FrSIRT Advisories : FrSIRT/ADV-2008-1354
  6. JVN iPedia (English) : JVNDB-2008-001779
更新履歴

  • [2008年10月28日]
      掲載

公表日2008/04/27
登録日2008/10/28
最終更新日2008/10/28