ページの先頭です。
ここから本文です。

修正情報・ダウンロード

CA ARCserve Backup セキュリティに関するお知らせ

概要

CA ARCserve Backup r15 for Windows のオプション製品である D2D Option にセキュリティに関するリスクがあることをお知らせいたします。
本体製品に脆弱性が存在し、これによりリモートの攻撃者が任意のコードを実行することが可能となります。
この脆弱性を解決するアップデートパッチが CA社から公開されております。

▼本件の問題に該当する製品

・CA ARCserve Backup r15 for Windows D2D Option Basic Edition

本アップデートの対応製品、適用方法につきましては、下記サイトにて詳細をご確認ください。

「CA20101231-01 : CA ARCserve D2D セキュリティに関するお知らせ」
  http://www.casupport.jp/resources/info/CA20101231-01.htm

製品名カテゴリ

CA ARCserve Backup r15

対象製品

品名 CA ARCserve Backup r15 for Windows D2D Option Basic Edition - Japanese
リビジョン
対象OS Windows
型番 UL1007-G0K
修正情報

種別

修正情報

障害区分

その他

障害内容/強化内容

概要に掲載されているWEBをご参照くださいますようお願いいたします。 

障害原因/強化理由

概要に掲載されているWEBをご参照くださいますようお願いいたします。 

対処が必要となる製品がインストールされているかを確認する方法

1. タスクトレイのCA ARCserve D2D アイコンを右クリックし[バージョン情報]を選択します。
2. 「CA ARCserve D2D r15.0 (ビルド 575)」と記載されていることを確認してください。

対処が正しく適用されていることを確認する方法

概要に掲載されているWEBをご参照くださいますようお願いいたします。 

対象機器

機種依存なし。各製品の対象OSは下記を参照。
http://www.nec.co.jp/pfsoft/arcserve/1500/environment.html#D2D

適用方法

 1. 下記のサイトからアップデートパッチをダウンロードしてください。

     https://support.ca.com/irj/portal/anonymous/solndtls?aparNo=RO26040&os=WINDOWS&actionID=3
     →「RO26040.caz」をダウンロードしてください

 2. 下記のサイトをご参照いただき、「RO26040.caz」を任意のフォルダに解凍してください。

     CAZIPXP ユーティリティの使い方と .CAZ ファイルの解凍方法
     http://www.casupport.jp/down/patch/cazipxp.htm
     
 3. 「RO26040.caz」解凍後、CAZIPXP.EXEを解凍先のディレクトリに格納してください。

 4. 「CA ARCserve D2D Web Service」サービスを停止してください。

 5. 解凍したファイルの内の「patch.bat」を実行してください。
    ※パッチの適用処理で「CA ARCserve D2D Web Service」サービスは
     自動で再起動します。

 【注意事項】
  本パッチの適用後に CA ARCserve D2D Web Service 関連サービス/サーバの再起動は必要ありません。


上記のアップデートを適用できない場合、回避策として以下の手順に従ってください。

   1. Windows の[スタート] - [ファイル名を指定して実行]の[名前]フィールドに「services.msc」と入力し、[OK]ボタンを クリックします。
      [サービス]ウィンドウが開きます。
   2. [CA ARCserve D2D Web Service]を右クリックし、[停止]を選択します。
   3. Windows エクスプローラから以下のフォルダにアクセスし、axis2-web フォルダを削除します。

      <CA ARCserve D2D ホーム ディレクトリ>\TOMCAT\webapps\WebServiceImpl
      ※ホームディレクトリのデフォルト:<C:\Program Files\CA\ARCserve D2D\>

   4.以下のフォルダにある web.xml ファイルを編集し、AxisAdminServlet の servlet と servlet-mapping のコンテンツを削除します。

      <CA ARCserve D2D ホーム ディレクトリ>\TOMCAT\webapps\WebServiceImpl\WEB-INF
      ※ホームディレクトリのデフォルト:<C:\Program Files\CA\ARCserve D2D\>

      削除対象のコンテンツ(web.xml に記載の以下内容を削除)
      - <servlet>
           <display-name>Apache-Axis Admin Servlet Web Admin</display-name>
           <servlet-name>AxisAdminServlet</servlet-name>
           <servlet-class>org.apache.axis2.transport.http.AxisAdminServlet</servlet-class>
           <load-on-startup>100</load-on-startup>
        </servlet>
      - <servlet-mapping>
           <servlet-name>AxisAdminServlet</servlet-name>
           <url-pattern>/axis2-admin/*</url-pattern>
        </servlet-mapping>

   5.以下のフォルダにある axis2.xml ファイルの userName と password のパラメータ部分を、ご利用環境のパスワード認証に変更します。

      <CA ARCserve D2D ホーム ディレクトリ>\TOMCAT\webapps\WebServiceImpl\WEB-INF\conf
      ※ホームディレクトリのデフォルト:<C:\Program Files\CA\ARCserve D2D\>

      <parameter name="userName">admin</parameter>
      <parameter name="password">axis2</parameter>

   6. [サービス]ウィンドウで[CA ARCserve D2D Web Service]を右クリックし、[開始]を選択します。

補足

なし。

  • コンテンツID: 9010100938
  • 公開日: 2011年02月22日
  • 最終更新日:2011年02月22日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。