Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, backup

SR07-012 CA - BrightStor ARCserve sårbar för buffertöverflödning

Ett flertal sårbarheter har upptäckts i CA BrightStor ARCserve. Effektivt utnyttjande kan medge kodexekvering.

Problembeskrivning

CVE-referens: CVE-2006-5171, CVE-2006-5172, CVE-2007-0168, CVE-2007-0169

Ett flertal sårbarheter har upptäckts i CA BrightStor ARCserve Backup. Sårbarheterna som är av typen buffertöverflödning återfinns i "Tape Engine"- och "Message Engine"-tjänsten samt Mediasrv. En angripare kan utnyttja sårbarheterna genom att skicka specialkonstruerade paket till RPC-gränssnitten. Ett angrepp kan resultera i exekvering av godtycklig kod med SYSTEM-rättigheter.

Påverkade versioner

  • CA BrightStor ARCserve Backup r11.5 ARCserve Backup r11.1
  • CA BrightStor ARCserve Backup för Windows r11
  • CA BrightStor Enterprise Backup r10.5
  • CA BrightStor ARCserve Backup v9.01
  • CA Server Protection Suite r2
  • CA Business Protection Suite r2
  • CA Business Protection Suite för Microsoft Small Business Server Standard Edition r2
  • CA Business Protection Suite för Microsoft Small Business Server Premium Edition r2

Mer information och programrättningar

http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp
http://www.zerodayinitiative.com/advisories/ZDI-07-002.html
http://www.zerodayinitiative.com/advisories/ZDI-07-003.html
http://www.zerodayinitiative.com/advisories/ZDI-07-004.html
http://www.iss.net/threats/252.html
http://www.iss.net/threats/253.html
http://livesploit.com/advisories/LS-20061002.pdf
http://labs.idefense.com/intelligence/vulnerasbilities/display.php?id=467