Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, backup

SR07-063 CA - BrightStor ArcServe Media Server, ett flertal sårbarheter

Buffertöverflödingssårbarheter har upptäckts, vilket innebär att godtycklig kod kan köras på systemet.

Problembeskrivning

CVE-referens: CVE-2007-1785 CVE-2007-2139,

Tenable Network Security har upptäckt ett flertal sårbarheter i CA BrightStor ArcServe Media Server. Sårbarheterna orsakas av bristfällig kontroll av RPC-data som hanteras av mediasvr.exe. En angripare kan specialformatera ett RPC-paket som triggar sårbarheten, vilket i sin tur resulterar i att godtycklig kod kan köras på det sårbara systemet.

Påverkade versioner

  • BrightStor ARCserve Backup v9.01
  • BrightStor ARCserve Backup r10.5
  • BrightStor ARCserve Backup r11.1
  • BrightStor ARCserve Backup r11.5
  • BrightStor ARCserve Backup r11.5 SP2
  • CA Server Protection Suite r2
  • CA Business Protection Suite r2

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-07-022.html
http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp