Sicherheitslücke in CAs Backup-Lösung BrightStor ARCserve

Durch eine Schwachstelle im Netzwerkagenten von BrightStor ARCserve und Enterprise kann ein Angreifer die Kontrolle über das System erlangen.

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Anwender der netzwerkbasierten Backup-Lösung BrightStor ARCserve und Enterprise sollten die von Computer Asscociates bereitgestellten Sicherheitsupdates installieren: Durch eine Schwachstelle im Backup UniversalAgent können Angreifer sonst die Kontrolle über ein System erlangen. Ursache des Problems ist ein Buffer Overflow bei der Verarbeitung zu langer Zeichenketten im Option-Feld eines Datenpaketes über das Netzwerk.

Nach Angaben von iDefense enthält die Agenten-Software zwar einen Exception-Handler, der im Fehlerfalle einspringt, um den Agenten neu zu starten. Allerdings lässt sich eine der drei ausgelösten Ausnahmen ausnutzen, um eigenen Code auszuführen. Eine vorherige Authentifizierung ist nicht erforderlich. Betroffen sind nur die Windows-Versionen von ARCServe Backup 11.1, 9.01 sowie Enterprise Backup 10.5 und 10.0. iDefense hat in seinem Advisory die Links zu den Patches für die jeweilige Version aufgeführt.

Siehe dazu auch: (dab)