![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-012 CA - BrightStor ARCserve sårbar för buffertöverflödning
Ett flertal sårbarheter har upptäckts i CA BrightStor ARCserve. Effektivt utnyttjande kan medge kodexekvering.
Problembeskrivning
CVE-referens: CVE-2006-5171, CVE-2006-5172, CVE-2007-0168, CVE-2007-0169
Ett flertal sårbarheter har upptäckts i CA BrightStor ARCserve Backup. Sårbarheterna som är av typen buffertöverflödning återfinns i "Tape Engine"- och "Message Engine"-tjänsten samt Mediasrv. En angripare kan utnyttja sårbarheterna genom att skicka specialkonstruerade paket till RPC-gränssnitten. Ett angrepp kan resultera i exekvering av godtycklig kod med SYSTEM-rättigheter.
Påverkade versioner
- CA BrightStor ARCserve Backup r11.5 ARCserve Backup r11.1
- CA BrightStor ARCserve Backup för Windows r11
- CA BrightStor Enterprise Backup r10.5
- CA BrightStor ARCserve Backup v9.01
- CA Server Protection Suite r2
- CA Business Protection Suite r2
- CA Business Protection Suite för Microsoft Small Business Server Standard Edition r2
- CA Business Protection Suite för Microsoft Small Business Server Premium Edition r2
Mer information och programrättningar
http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp
http://www.zerodayinitiative.com/advisories/ZDI-07-002.html
http://www.zerodayinitiative.com/advisories/ZDI-07-003.html
http://www.zerodayinitiative.com/advisories/ZDI-07-004.html
http://www.iss.net/threats/252.html
http://www.iss.net/threats/253.html
http://livesploit.com/advisories/LS-20061002.pdf
http://labs.idefense.com/intelligence/vulnerasbilities/display.php?id=467