米Computer Associates(CA)は米国時間8月2日,同社のバックアップ・ソフト「BrightStor ARCserve Backup for Windows」などにセキュリティ・ホールが見つかったことを公表した。同製品のエージェント・ソフト(例えば, BrightStor ARCserve Backup Agent for Microsoft SQL server)に細工が施されたデータを送信されると,エージェントを不正終了させられたり,エージェントが稼働するマシン上で任意のプログラムを実行させられたりする可能性がある。対策は,同社が提供する修正プログラムを適用すること。

 同製品には,4月にもバッファ・オーバーフローのセキュリティ・ホールが見つかっている(発見者である米iDEFENSEの情報)。今回同様,任意のプログラムを実行される危険なセキュリティ・ホールだったため,CAはもちろん,セキュリティ組織なども注意を呼びかけた。例えば米SANS Instituteでは,4月のセキュリティ・ホールを「2005年第2四半期に公表されたセキュリティ・ホールの中で,特に危険なセキュリティ・ホールの一つ」として挙げている関連記事)。

 今回のセキュリティ・ホールも4月のものと同程度に危険なので,同製品の管理者は早急に対応したい。

 バッファ・オーバーフローのセキュリティ・ホールが存在するのは,BrightStor ARCserve Backup r11.1/11/9.01 for WindowsおよびBrightStor Enterprise Backup v10.5/v10.0 for Windowsのエージェント・ソフト。具体的には,Agent for Microsoft SQL server/Oracle/SAP R/3/ MS Exchange Premium Add-on for Windowsなどに存在する。

 対策はCAが提供する修正パッチを適用すること。同社が公開するセキュリティ情報のページには,各バージョン用パッチへのリンクが記述されている。

◎参考資料
Computer Associates BrightStor ARCserve Backup Agents buffer overflow vulnerabilit

(勝村 幸博=IT Pro)