BUGTRAQ ID: 29283
CVE(CAN) ID: CVE-2008-2241,CVE-2008-2242
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。
ARCserve Backup的caloggerd日志守护程序在处理日志消息时对提供的路径缺少检查,如果攻击者向文件附加了恶意数据的话,就可能导致在生成日志时导致目录遍历攻击。
如果向ARCserve Backup的xdr_rwsstring()库函数传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=176798” target=“_blank”>https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=176798</a>