CA schließt drei Wochen alte Lücke in BrightStor ARCserve
Das Update schließt eine Lücke in einem RPC-Dienst. Für die Lücke kursierte auch bereits ein Exploit.
Computer Associates hat endlich für die seit rund drei Wochen bekannte Lücke in BrightStor ARCserve Backup ein Update veröffentlicht. Ein Exploit kursiert seit Bekanntwerden des Problems. Der Fehler lag im RPC-Dienst bei der Verarbeitung bestimmter Zeichenketten, worüber sich Code einschleusen und starten ließ. Laut dem Fehlerbericht von CA gab es dort wohl noch einen weiteren Fehler, den das Update nun ebenfalls schließt.
Betroffen waren BrightStor ARCserve Backup r11.5, r11.1, r11 für Windows, BrightStor Enterprise Backup r10.5, v9.01, die Server Protection Suite r2, CA Business Protection Suite r2 sowie Business Protection Suite for Microsoft Small Business Server Standard Edition r2 und Premium Edition r2
Siehe dazu auch:
- BrightStor ARCserve Backup Media Server Security Notice, Fehlerbericht von CA
(dab)
