Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, backup

SR08-165 CA - Flertalet sårbarheter i CA ARCserve Backup

CA ARCserve Backup är sårbart för godtycklig kodexekvering.

Problembeskrivning

CVE-referens: CVE-2008-2241 CVE-2008-2242

Sårbarheterna går att utnyttja externt och kan vid ett effektivt utnyttjande, leda till att godtycklig kodexekvering sker med SYSTEM-rättigheter, på ett sårbart system

Den första sårbarheten finns i tjänsten "caloggerd", och går att utnyttja för att manipulera godtyckliga filer.

Den andra sårbarheten är av typen buffertöverflödning och finns i flertalet xdr-funktioner, som till exempel "xdr_rwsstring()".

Computer Associates (CA) har släppt uppdateringar som rättar sårbarheterna.

Påverkade versioner

  • Computer Associates Server Protection Suite r2
  • Computer Associates Business Protection Suite for Microsoft SBS Std Ed r2
  • Computer Associates Business Protection Suite for Microsoft SBS Pre ed r2
  • Computer Associates Business Protection Suite r2
  • Computer Associates BrightStor ARCServe Backup 11.1
  • Computer Associates BrightStor ARCServe Backup 11.5
  • Computer Associates BrightStor ARCServe Backup 11

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-08-027

http://www.zerodayinitiative.com/advisories/ZDI-08-026

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=176798

http://www.securityfocus.com/bid/29283

http://secunia.com/advisories/30300