Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, backup

SR08-119 CA - Flertalet sårbarheter i ARCserve Backup

Flertalet sårbarheter som kan leda till godtycklig kodexekvering, har identifierats i "CA ARCserve Backup for Laptops and Desktops".

Problembeskrivning

CVE-referens: CVE-2008-1329 CVE-2008-1328

Dyon Balding från Secunia Research identifierade de två sårbarheterna i "Computer Associates (CA) ARCserve Backup for Laptops and Desktops".

  1. Den första sårbarheten går att utnyttja genom att skicka ett specialskrivet kommando till LGServer-tjänsten. Det kan, vid ett effektivt utnyttjande, resultera i en buffertöverflödning och möjligheten att exekvera godtycklig kod på ett sårbart system.

  2. Den andra sårbarheten finns i NetBackup-tjänsten och går att utnyttja genom att ladda upp en specialskriven fil. Även denna sårbarhet kan resultera i godtycklig kodexekvering vid ett effektivt utnyttjande.

Sårbarheterna går att utnyttja externt och kodexekvering kan ske med SYSTEM-rättigheter i båda fallen.

Rättningar finns att tillgå från Computer Associates (CA).

Påverkade versioner

  • Computer Associates Desktop Management Suite 11.2
  • Computer Associates Desktop Management Suite 11.1
  • Computer Associates ARCserve Backup for Laptops and Desktops 11.5
  • Computer Associates ARCserve Backup for Laptops and Desktops 11.1 SP2
  • Computer Associates ARCserve Backup for Laptops and Desktops 11.1 SP1
  • Computer Associates ARCserve Backup for Laptops and Desktops 11.1
  • Computer Associates ARCserve Backup for Laptops and Desktops 11.0

Mer information och programrättningar

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=173105

http://www.securityfocus.com/bid/28616

http://www.frsirt.com/english/advisories/2008/1104

http://www.securitytracker.com/alerts/2008/Apr/1019788.html