2008-12-13 危険度は「中」程度:CA、バックアップ製品の脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数) IT セキュリティ ArcServeにリモートからDoSを受ける脆弱性が存在するとのこと。任意のコードも実行できるかも。らしい セキュリティ企業のCAは、バックアップ製品「ARCserve Backup」に脆弱性が見つかったとして修正パッチの配布を開始した。 CAのアドバイザリーによると、脆弱性はクライアントデータの検証が不十分だったことに起因する。悪用された場合、リモートの攻撃者がサービス妨害(DoS)攻撃を仕掛けてLDBserverサービスをクラッシュさせたり、任意のコードを実行したりできる可能性がある。 CA、バックアップ製品の脆弱性に対処 - ITmedia エンタープライズ 関連URL US-CERT Current Activity CA ARCserve Backup RPC "handle_t" Argument Vulnerability - Secunia Advisories - Vulnerability Intelligence - Secunia.com SecuriTeam - CA ARCserve Backup LDBserver Vulnerability