Sicherheitsupdate fĂĽr EMC RepliStor
Im Code fĂĽr Dateikompression steckten mehrere SicherheitslĂĽcken, die sich aus der Ferne ausnutzen lieĂźen.
Der Sicherheitsdienstleister iDefense hat in EMCs RepliStor mehrere Heap Overflows entdeckt, ĂĽber die ein Angreifer aus der Ferne die Kontrolle ĂĽber ein System ĂĽbernehmen kann. Die Schwachstellen sollen laut Bericht alle im Code fĂĽr die Kompression von Dateien stecken.
FĂĽr einen erfolgreichen Angriff ist der Zugriff auf die TCP-Ports 7144 oder 7145 erforderlich. Eine Authentifizierung ist jedoch nicht notwendig. Der Fehler wurde in EMC RepliStor Version 6.2 SP2 entdeckt, vorherige Versionen sind wahrscheinlich ebenfalls verwundbar. Der Hersteller hat fĂĽr registrierte Anwender ein Update bereit gestellt.
Siehe dazu auch:
- EMC RepliStor Multiple Heap Overflow Vulnerabilities, Fehlerbericht von iDefense
(dab)
