Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, backup

SR07-063 CA - BrightStor ArcServe Media Server, ett flertal sårbarheter

Buffertöverflödingssårbarheter har upptäckts, vilket innebär att godtycklig kod kan köras på systemet.

Problembeskrivning

CVE-referens: CVE-2007-1785 CVE-2007-2139,

Tenable Network Security har upptäckt ett flertal sårbarheter i CA BrightStor ArcServe Media Server. Sårbarheterna orsakas av bristfällig kontroll av RPC-data som hanteras av mediasvr.exe. En angripare kan specialformatera ett RPC-paket som triggar sårbarheten, vilket i sin tur resulterar i att godtycklig kod kan köras på det sårbara systemet.

Påverkade versioner

  • BrightStor ARCserve Backup v9.01
  • BrightStor ARCserve Backup r10.5
  • BrightStor ARCserve Backup r11.1
  • BrightStor ARCserve Backup r11.5
  • BrightStor ARCserve Backup r11.5 SP2
  • CA Server Protection Suite r2
  • CA Business Protection Suite r2

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-07-022.html
http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp