CA BrightStor ARCserve Backup 存漏洞

被影响的系统：Computer Associates BrightStor ARCserve Backup 11.5.2.0 (SP2)版本

描述：

一款为服务器提供备份和恢复保护功能的软件——BrightStor ARCserve Backup，其安全性能受到挑战。特定的BUGTRAQ ID为24017，CVE(CAN) ID为CVE-2007-5332的安全漏洞被揭示。这一漏洞存在于其caloggerd.exe程序中，当处理畸形参数请求时，存在潜在的拒绝服务攻击风险。

具体地说，当caloggerd进程在处理登录操作中的主机名时，位于camt70.dll库的相关代码存在问题。如果在处理字符串的过程中，将NULL作为参数传递，那么这个NULL会被加载到ESI和EDI，导致软件在读取内存时陷入困境，最终可能导致进程崩溃。这一漏洞的发现者来源于M. Shirk（：[](mailto:)）。

关于这一漏洞的更多信息和资料，可以通过以下链接获取：

建议：厂商已经针对这个问题发布了升级补丁。对于使用这个软件的用户来说，为了系统的安全，应当立即采取修复措施。具体的补丁下载链接如下：

[Computer Associates 官方补丁下载链接]( "Computer Associates 官方补丁下载链接")

[另一个补丁下载链接]( "另一个补丁下载链接")

[再一个补丁下载链接]( "再一个补丁下载链接")

提醒所有用户，网络安全至关重要，定期检查和更新软件是维护系统安全的重要步骤。请尽快采取行动，保护您的数据安全。