受影响系统：

　　Computer Associates BrightStor ARCserve Backup for Laptops & Desktops r11.1

　　描述：

　　BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

　　BrightStor ARCserve Backup在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器消耗大量磁盘资源。

　　每次用户试图验证到LGSERVER.EXE都会在D:\CA_BABLDdata\Server\data\transfer中创建一个文件。该文件扩展名为.USX，格式类似于RWXXX.usx，其中X为0-9或A-F的值。

　　在协商期间16进制地址（DWORD）0x15到0x18上的第三个报文中值为0x00 0x00 0x00 0x00，然后是CoreDataDB。如果发送了这个报文，就会将上述内容写入到这个USX文件。但如果在0x15到0x18地址所传送的DWORD值为0xff 0xff 0xff 0x7f，就会向USX文件中写入额外2,096,153KB的NULL，导致拒绝服务。

　　厂商补丁：

　　Computer Associates

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/babldimpsec-notice.asp