Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, backup

SR08-238 CA - Sårbarhet i CA ARCserve Backup

Sårbarheten går att utnyttja för att exekvera godtycklig kod på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2008-3175

En sårbarhet har identifierats i "CA ARCserve Backup for Laptops and Desktops". Sårbarheten går att utnyttja genom att skicka riggad data till TCP port 1900 på en sårbar server och på så vis orsaka en "buffer underflow". Vid ett effektivt utnyttjande kan godtycklig kod exekveras på det sårbara systemet, detta sker med samma rättigheter som den drabbade servern har.

Sårbarheten drabbar bara en serverinstallation och inte en klientinstallation. En uppdatering som rättar sårbarheten finns att tillgå från CA, se "mer information" nedan.

Påverkade versioner

  • CA ARCserve Backup for Laptops and Desktops r11.5
  • CA ARCserve Backup for Laptops and Desktops r11.1 SP2
  • CA ARCserve Backup for Laptops and Desktops r11.1 SP1
  • CA ARCserve Backup for Laptops and Desktops r11.1
  • CA ARCserve Backup for Laptops and Desktops r11.0
  • CA Desktop Management Suite 11.2
  • CA Desktop Management Suite 11.1
  • CA Protection Suites r2
  • CA Protection Suites 3.0
  • CA Protection Suites 3.1

Mer information och programrättningar

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=181721
http://secunia.com/advisories/31319
http://www.securityfocus.com/bid/30472
http://www.securitytracker.com/alerts/2008/Jul/1020590.html