ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. バックアップ/アーカイブ
  4. Arcserve Backup
  5. セキュリティ情報
ここから本文です。

Arcserve Backup - セキュリティ情報

注意! : Arcserve Backup (BrightStor ARCserve Backup) では下記のセキュリティ情報が公開されています。 (Arcserve Backup 開発元であるArcserve社の情報ページへのリンクとなっています。)

No. 公開日 タイトル/内容 対象Ver.
1. 2012-10-18
(2012-10-23)
CA20121018-01 : CA ARCserve Backup セキュリティに関するお知らせ
CA ARCserve Backup の RPC サービスに脆弱性が存在し、これによりリモートの攻撃者が任意のコードを実行したり Dos を引き起こすことが可能となります。
Win r16
Win r15
Win r12.5
2. 2012-10-01
(2012-10-05)
CA20121001-01:CA License セキュリティに関するお知らせ
CA ARCserve Backup/D2D Option のライセンス管理モジュール(CA License)に脆弱性が存在し、これによりリモートの攻撃者がシステム権限や管理者権限でコマンドを実行することが可能となります。
Win r16
Win r15
Win r12.5
3. 2012-03-20
(2012-03-26)
CA20120320-01 : CA ARCserve Backup セキュリティに関するお知らせ
CA ARCserve Backup に脆弱性が存在し、これによりリモートの攻撃者が DoS を引き起こすことが可能となります。
Win r16
Win r15(~SP1)
Win r12.5(~SP1)
Win r12.0(~SP2)
4. 2011-08-17
(2011-08-17)
CA20110809-01 : CA ARCserve D2D セキュリティに関するお知らせ
CA ARCserve Backup r15 D2D Option に脆弱性が存在し、リモートの攻撃者による任意のコードの実行を可能にします。
Win r15
5. 2011-04-25
(2011-04-25)
CA ARCserve D2D セキュリティに関するお知らせ
CA ARCserve Backup r15 D2D Option が提供している JRE バージョンには複数の脆弱性が存在し、攻撃により不測の影響を受ける可能性があります。
Win r15
6. 2011-04-25
(2011-04-25)
CA ARCserve Backupセキュリティに関するお知らせ
CA ARCserve Backup が提供している JRE バージョンには複数の脆弱性が存在し、攻撃により不測の影響を受ける可能性があります。
Win r15
Win r12.5
Win r12
7. 2010-12-31
(2011-01-07)
CA20101231-01 : CA ARCserve D2D セキュリティに関するお知らせ
CA ARCserve Backup r15 D2D Option に脆弱性が存在し、リモートの攻撃者による任意のコードの実行を可能にします。
Win r15
8. 2010-06-03
(2010-06-08)
CA20100603-01 : CA ARCserve Backupセキュリティに関するお知らせ
CA ARCserve Backup に脆弱性が存在し、ローカルの攻撃者による機密情報の入手を可能にします。
Win r12.5 SP1
Win r12.0 SP2
Win r11.5 SP4
9. 2010-03-18
(2010-03-25)
CA20100318-01 : CA ARCserve Backupセキュリティに関するお知らせ
CA ARCserve Backup が提供している JRE バージョンには複数の脆弱性が存在し、攻撃により不測の影響を受ける可能性があります。
Win r12.5 (SP 無し)
Win r12.0
Win r11.5
10. 2009-10-08
(2009-10-23)
CA20091008-01:CA アンチウィルス エンジンのセキュリティに関するお知らせ
CA 製品に実装されている CA アンチウィルスエンジンに複数の脆弱性が存在し、攻撃者はサービス妨害を引き起こしたり、ヒープを破損させシステムを潜在的な危険にさらすことが可能となります。
Win 版対象製品 : Base 製品、Client Agent for Windows
Linux 版対象製品 : Base 製品
Win r12.5
Win r12.0(~SP2)
Win r11.5
Linux r11.5
Linux r11.1
11. 2009-06-15
(2009-07-24)
CA20090615-01: CA ARCserve Backup Message Engine セキュリティに関するお知らせ
CA ARCserve Backup for Windows のメッセージエンジンに複数の脆弱性が存在し、攻撃者はメッセージエンジンをクラッシュさせるリクエストを実行できます。
Win r12.0(~SP1)
Win r11.5(~SP3)
Win r11.1(SP2)
12. 2009-01-26
(2009-05-14)
CA20090126-01:CA アンチウイルス エンジンのセキュリティに関するお知らせ
CA 製品に実装されている CA アンチウィルスエンジンに複数の脆弱性が存在し、攻撃者は不正な形式のアーカイブファイルの生成によりアンチウイルスエンジンによる検出を回避する事ができます。
Win 版対象製品 : Base 製品、Client Agent for Windows
Linux 版対象製品 : Base 製品
Win r12.0
Win r11.5
Win r11.1
Linux r11.5
Linux r11.1
13. 2008-12-10
(2008-12-12)
CA ARCserve Backup LDBserver セキュリティに関するお知らせ
CA ARCserve 製品 Security 対応リスト11 (SECURITY UPDATE 11 LDBserver)
CA ARCserve Backup for Windows に複数の脆弱性が存在し、それによりリモートの攻撃者が任意のコードを実行する、または DoS を引き起こすことが可能となります。
Win r12.0(SP無し)
Win r11.5
Win r11.1
14. 2008-10-21
(2008-10-21)
BrightStor 製品 Security 対応リスト10 (Security Update 10)
CA ARCserve Backup for Windows のベース製品と [アラート] オプションに複数の脆弱性が存在します。
Win r11.5(~SP4)
Win r11.1
15. 2008-10-14
(2008-10-14)
CA ARCserve Backup セキュリティに関するお知らせ
CA ARCserve Backup for Windows に複数の脆弱性が存在し、それによりリモートの攻撃者が任意のコードを実行する、または DoS を引き起こすことが可能となります。
Win r12(SP無し)
Win r11.5
Win r11.1
16. 2008-08-11
(2008-09-08)
Ingresを利用しているCA製品のセキュリティに関するお知らせ
Ingres を搭載の CA 製品に複数のセキュリティに関するリスクがあり、リモートの攻撃者が任意のコードを実行する、権限を取得する、またはDoSを引き起こすことが可能となります。
CA ARCserve Backup Ingres セキュリティに関するお知らせ」に更新プログラムの情報が掲載されています。
Linux r11.5(~SP3)
Linux r11.1
17. 2008-06-18
(2008-06-19)
CA ARCserve Discovery Serviceに関するセキュリティのお知らせ
CA ARCserve Discovery Service (casdscsvc) に脆弱性が存在し、それによりリモートの攻撃者が DoS を引き起こすことが可能となります。
Win r12.0
Win r11.5(~SP3)
Win r11.1
18. 2008-05-21
(2008-05-26)
CA ARCserve Backupのcaloggerdおよびxdrファンクションにおけるセキュリティに関するお知らせ
CA ARCserve Backup 製品に複数の脆弱性が存在し、それによりリモートの攻撃者が任意のファイルにデータを追加する、またはバッファオーバフローにより任意のコードを実行することが可能となります。
Win r11.5(~SP3)
Win r11.1
Win R11.0
19. 2008-04-07
(2008-05-26)
Alert Notification Serverサービスのセキュリティに関するお知らせ
CA ARCserve Backup 製品で使用している Alert Notification Serverサービスに複数の脆弱性が存在し、それによりリモートの攻撃者が任意のコードを実行する、または DoS を引き起こすことが可能となります。
Win r11.5
Win r11.1
Win R11.0
20. 2007-10-15
(2007-10-22)
CA ARCserve Backup セキュリティに関するお知らせ
CA 製品に複数の脆弱性が存在し、それによりリモートの攻撃者が DoS を引き起こす、任意のコードを実行する、または特権を利用したアクションを実行することが可能となります。
Win r11.5
Win r11.1
Win R11.0
Win v9.01
21. 2007-07-24
(2007-07-30)
Arclibライブラリを実装するCA製品に関するセキュリティのお知らせ
CA 製品に実装されている Arclib ライブラリに 2 つの脆弱性が存在し、DoS (サービス妨害) 攻撃を引き起こすことが可能となります。
Win 版対象製品 : Base 製品、Client Agent for Windows
Linux 版対象製品 : Base 製品
Win r11.5
Win r11.1
Win R11.0
Win v9.01
Linux r11.5
Linux r11.1
Linux v9.01
22. 2007-07-17
(2007-07-18)
Alertサービスを実行するCA製品におけるセキュリティに関するお知らせ
CA 製品に実装されている Alert サービスに複数の脆弱性が存在し、DoS (サービス妨害) 攻撃または任意のコードを実行される可能性が有ります。
Win r11.5
Win r11.1
Win R11.0
Win v9.01
23. 2007-06-19
(2007-06-25)
Ingres搭載製品をご利用のお客様に重要なセキュリティに関するお知らせ
Ingres データベースを実装している CA 製品に複数の脆弱性が存在し、制御情報の上書きあるいはオーバフローにより任意のコードを実行される可能性があります。
Linux r11.5
Linux r11.1
Linux v9
24. 2007-06-05
(2007-06-25)
Anti-Virusエンジンを実装しているCA製品におけるセキュリティに関するお知らせ
Anti-Virus エンジンを実装している CA 製品に複数の脆弱性が存在し、DoS (サービス妨害) 攻撃または任意のコードを実行される可能性が有ります。
この問題はウィルススキャン機能を使用している場合のみ影響を受けます。
Win r11.5
Win r11.1
Win R11.0
Win v9.0x
25. 2007-05-16
(2007-06-25)
BrightStor ARCserve Backup Mediasvr.exe および caloggerd.exe の セキュリティ (脆弱性) に関するお知らせ
Mediasvr.exe および caloggerd.exe における脆弱性の悪用コードが確認され、DoS (サービス妨害) 攻撃を受ける可能性があります。
Win r11.5
Win r11.1
Win R11.0
Win v9.0x
26. 2007-04-05
(2007-04-23)
BrightStor 製品 Security 対応リスト9 ( Security Update 6 Mediasvr)
Mediasvr.exe における脆弱性の悪用コードが確認され、任意のコードがリモートで実行される可能性があります。
Win r11.5
Win r11.1
Win R11.0
Win v9.0x
27. 2007-03-19
(2007-04-18)
BrightStor製品 Security 対応リスト8 (Tape Engine およびポートマッパ)
Tape Engine Service の脆弱性の問題においてバッファ オーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されてしまう可能性があります。
※ R11.0 では r11.1 への upgrade が必要です。
Win r11.5(~SP2)
Win r11.1
Win R11.0
Win v9.0x
28. 2007-01-12
(2007-01-31)
BrightStor製品 Security 対応リスト7 (Tape Engine バッファ オーバーフロー)
Tape Engine Service の脆弱性の問題においてバッファ オーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されてしまう可能性があります。
※ R11.0 では r11.1 への upgrade が必要です。
Win r11.5(~SP2)
Win r11.1
Win R11.0
Win v9.0x
29. 2006-12-08
(2007-01-31)
BrightStor製品 Security 対応リスト6 (Discovery Service バッファ オーバーフロー)
CA BrightStor Backup Discovery Service サービスにおいてバッファ オーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されてしまう可能性があります。
※ R11.0 では r11.1 への upgrade が必要です。
Win r11.5(~SP1)
Win r11.1
Win R11.0
Win v9.0x
30. 2006-10-16 BrightStor製品 Security 対応リスト5 (NTセキュリティの脆弱性によるアップデート)
CA BrightStor Backup Agent RPC Server サービス、CA BrightStor Job Engine サービスおよび CA BrightStor Discovery サービスにおいてバッファ オーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されてしまう可能性があります。
※ R11.0 では r11.1 への upgrade が必要です。
Win r11.5(~SP1)
Win r11.1
Win R11.0
Win v9.0x
31. 2005-11-01 BrightStor製品 Security 対応リスト4 (iGateway バッファ オーバーフロー)
BrightStor ARCserve Backup 製品に含まれる iGateway (バージョン 3、4) には HTTP GET リクエストを適切に処理できない脆弱性が存在し、リモートの攻撃者により任意のコードが実行されてしまう可能性があります。
Win r11.1
Win R11.0
Linux r11.1
32. 2005-08-02
(2005-08-12)
BrightStor製品 Security 対応リスト 3 (Database Agent バッファ オーバーフロー)
BrightStor ARCserve Backup Agent 製品にはバッファ オーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されてしまう可能性があります。
対象製品 : Agent for Microsoft SQL Server、Agent for Oracle、Agent for Microsoft Exchange Premium Add-on
Win r11.1
Win R11.0
Win 9.01
33. 2005-05-13 BrightStor製品 Security 対応リスト 2 (Universal Client Agent バッファ オーバーフロー)
BrightStor ARCserve Backup 製品にはバッファ オーバーフローの脆弱性が存在し、システムレベルでの権限を利用した不正なアクセスを許してしまう可能性があります。
Win 版対象製品 : Client Agent for Windows、Agent for Oracle、Agent for Microsoft Exchange Premium Add-on、NDMP NAS Option
Linux 版対象製品 : Client Agent for Windows
Win r11.1
Win R11.0
Win 9.01
Linux r11.1
Linux v9.0
34. 2005-03-03 お客様各位
バッファ・オーバーフロー対策用ライセンス・パッチのお知らせ

CA ライセンス製品のバッファ オーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されてしまう可能性があります。
Win r11.1
Win R11.0
35. 2005-03-03 BrightStor製品 Security 対応リスト 1
BrightStor ARCserve Backup 製品にはバッファ オーバーフローの脆弱性が存在し、リモートの攻撃者により任意のコードが実行されてしまう可能性があります。
Win r11.1
Win R11.0
Win v9.0
Win 2000
Linux r11.1
Linux v9.0
Linux 7.0

【参考】
Arcserve社「CA製品 脆弱性情報

【注意】
情報公開時点で Arcserve社のサポートが終了となっている製品については、脆弱性情報についても公開対象外となります。サポート終了バージョンが掲載される場合もありますが、原則的に対象バージョンとして公開されません。サポート終了バージョンをご利用の場合は、早期に後継バージョンへアップグレードされる事をお勧めします。


ページの先頭へ戻る