CA ARCserve Backup sérülékenységei

CH azonosító

CH-1238

Felfedezés dátuma

2008.05.19.

Súlyosság

Közepes

Érintett rendszerek

BrightStor ARCserve Backup
Business Protection Suite
Computer Associates (CA)
Server Protection Suite

Érintett verziók

Computer Associates (CA) BrightStor ARCserve Backup 11.0, 11.1, 11.5
Computer Associates (CA) Business Protection Suite r2
Computer Associates (CA) Server Protection Suite r2

Összefoglaló

A CA ARCserve Backup több sérülékenységét is jelentették, melyeket a
támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A CA ARCserve Backup több sérülékenységét is jelentették, melyeket a
támadók kihasználhatnak a sérülékeny rendszer feltörésére.

  1. A logging szolgáltatás (caloggerd) bemenet érvényesítési hibája
    kihasználható tetszőleges adatok hozzáfűzésére tetszőleges fájlokhoz könyvtár
    bejárásos támadásokon keresztül.
  2. Egyes xdr függvények (pl. “xdr_rwsstring()”) határhibája kiaknázható
    verem túlcsordulás előidézésére.

A sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat