CAs BrightStor ARCserv führt eingeschleusten Code aus
Ein Sicherheitsleck in Computer Associates BrightStor ARCserve Backup erlaubt Angreifern aus dem Netz, beliebigen Programmcode mit Systemrechten auf betroffenen Rechnern auszuführen.
Durch eine Schwachstelle in Computer Associates BrightStor ARCserve Backup können Angreifer aus dem Netz Schadcode auf betroffene Rechner schleusen, der mit Systemrechten ausgeführt wird. Der Fehler tritt in der Tape Engine tapeeng.exe auf. Beim Verarbeiten von entfernten Funktionsaufrufen (RPC) an den standardmäßig eingestellten TCP-Port 6502 kann ein Puffer überlaufen.
Betroffen ist laut der Fehlermeldung von LSsecurity BrightStor ARCserve Backup in Version 11.5. In einer Antwort-Mail an die Mailingliste Full Disclosure schreibt Ken Williams, Direktor von CAs Abteilung zur Schwachstellenforschung, dass die Entwickler an einer Lösung arbeiten. Bis dahin können Administratoren per Firewall den Zugriff von außen auf den Port 6502 sperren beziehungsweise auf vertrauenswürdige Rechner beschränken, um das System abzusichern.
Siehe dazu auch:
- CA BrightStor ARCserve Backup Remote Buffer Overflow Vulnerability, Sicherheitsmeldung von LSsecurity auf Full Disclosure
- Bestätigung der Lücke durch Ken Williams von CA
(dmk)