Sicherheitsupdate für EMC RepliStor
Im Code für Dateikompression steckten mehrere Sicherheitslücken, die sich aus der Ferne ausnutzen ließen.
Der Sicherheitsdienstleister iDefense hat in EMCs RepliStor mehrere Heap Overflows entdeckt, über die ein Angreifer aus der Ferne die Kontrolle über ein System übernehmen kann. Die Schwachstellen sollen laut Bericht alle im Code für die Kompression von Dateien stecken.
Für einen erfolgreichen Angriff ist der Zugriff auf die TCP-Ports 7144 oder 7145 erforderlich. Eine Authentifizierung ist jedoch nicht notwendig. Der Fehler wurde in EMC RepliStor Version 6.2 SP2 entdeckt, vorherige Versionen sind wahrscheinlich ebenfalls verwundbar. Der Hersteller hat für registrierte Anwender ein Update bereit gestellt.
Siehe dazu auch:
- EMC RepliStor Multiple Heap Overflow Vulnerabilities, Fehlerbericht von iDefense
(dab)
