Schwachstellen in der Backupsoftware ARCserve [Update]
Im Backup-Program BrightStor ARCserve von Computer Associates wurde ein Buffer Overflow im Discovery Service und eine vergessene HintertĂĽr gemeldet.
iDefense hat in dem Backup-Program BrightStor ARCserve von Computer Associates einen Bufferoverflow-Fehler im Discovery Service gemeldet. Er ermöglicht es einem Angreifer, bösartigen Code als Superuser auszuführen; ein Proof-of-Concept-Exploit ist bereits verfügbar. Betroffen sind Versionen für Windows und Netware bis einschließlich 11.1. Der Hersteller stellt Updates zur Verfügung.
Unix-Administratoren haben dafür ein anderes Problem. Die Unix-Versionen von ARCserve bis einschließlich 11.1 enthalten laut iDefense ein hartkodiertes root-Passwort, das den vollen Zugriff auf das System ermöglicht. Der Hersteller stellt für die Unixsysteme diverse Patches bereit.
Als Workaround für beide Probleme schlägt iDefense vor, Firewalls, ACLs und weitere Restriktionen einzuführen, um den Zugriff auf die Systeme einzuschränken.
Update:
Bei dem erwähnten Exploit handelt es sich offenbar um eine unabhängige Schwachstelle, für die es noch keinen Patch gibt. Das iDefense Advisory bezieht sich auf UDP-Pakete an Port 41524. Der veröffentlichte Exploit von cybertronic sendet jedoch TCP-Pakete an Port 41523.
Siehe dazu auch: (eck)
- CA BrightStor ARCserve Backup v11 Discovery Service Remote Buffer Overflow von iDefense
- Computer Associates BrightStor ARCserve Backup UniversalAgent Backdoor von iDefense
