Érintett rendszerek
BrightStor ARCserve BackupBusiness Protection Suite
Computer Associates (CA)
Server Protection Suite
Érintett verziók
Computer Associates (CA) BrightStor ARCserve Backup 11.0, 11.1, 11.5
Computer Associates (CA) Business Protection Suite r2
Computer Associates (CA) Server Protection Suite r2
Összefoglaló
A CA ARCserve Backup több sérülékenységét is jelentették, melyeket a
támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A CA ARCserve Backup több sérülékenységét is jelentették, melyeket a
támadók kihasználhatnak a sérülékeny rendszer feltörésére.
-
A logging szolgáltatás (caloggerd) bemenet érvényesítési hibája
kihasználható tetszőleges adatok hozzáfűzésére tetszőleges fájlokhoz könyvtár
bejárásos támadásokon keresztül. -
Egyes xdr függvények (pl. “xdr_rwsstring()”) határhibája kiaknázható
verem túlcsordulás előidézésére.
A sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 30300
CVE-2008-2241 - NVD CVE-2008-2241
Gyártói referencia: support.ca.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2008-2242 - NVD CVE-2008-2242