Sicherheits-Update fĂĽr BrightStor ARCserve Backup
Mehrere SicherheitslĂĽcken in CAs BrightStor ARCserve Backup lassen sich ausnutzen, um in ein System einzudringen und es zu kontrollieren.
Mehrere Sicherheitslücken in CAs BrightStor ARCserve Backup lassen sich ausnutzen, um in ein System einzudringen und es zu kontrollieren. Betroffen sind im Wesentlichen die Tape Engine und die Message Engine RPC, die über das Netzwerk auf den TCP-Ports 6502 und 6503 zu erreichen sind. Fünf der Lücken beruhen auf Buffer Overflows und eignen sich, um über das Netzwerk Code in den Speicher eines verwundbaren Systems zu schleusen und auszuführen. Dazu genügt es, ein präpariertes Paket an die Engines zu schicken.
Betroffen sind:
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup for Windows r11
BrightStor Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2
CA hat Updates zum Schließen der Lücken bereitgestellt. In den vergangenen drei Monaten hatte der Hersteller mit mehreren kritischen Lücken in ARCserve zu kämpfen. CA scheint sich bei den Sicherheits-Updates für ihre Backup-Produkte auf einen monatlichen Rhythmus einzupendeln.
Siehe dazu auch:
- CA BrightStor ARCserve Backup Multiple Overflow Vulnerabilities, Fehlerbericht von CA
- Zero Day Initiative (ZDI), Fehlerberichte der ZDI zu LĂĽcken in ARCserve
(dab)
