Erneuter Pufferüberlauf in CAs Backup-Lösung
Ein Pufferüberlauf in CAs ARCserve Backup für Laptops und Desktops lässt sich übers Netz ausnutzen.
Lesezeit:
1 Min.
Von
Mit einer Sicherheitsnotiz warnt die Firma CA vor einem kritischen Fehler in CA ARCserve Backup für Laptops und Desktops. Wie bereits mehrfach zuvor kann ein ungeprüfter Zugriff auf einen Puffer zu einem Überlauf und damit möglicherweise zum Einschleusen von Code führen.
Der Fehler findet sich in dem Dienst LGServer, der standardmäßig auf TCP-Port 1900 läuft und lässt sich somit übers Netz ausnutzen. Betroffen sind die Server-Installationen von
- CA ARCserve Backup for Laptops and Desktops r11.5
- CA ARCserve Backup for Laptops and Desktops r11.1 SP2
- CA ARCserve Backup for Laptops and Desktops r11.1 SP1
- CA ARCserve Backup for Laptops and Desktops r11.1
- CA ARCserve Backup for Laptops and Desktops r11.0
- CA Desktop Management Suite 11.2
- CA Desktop Management Suite 11.1
- CA Protection Suites r2
- CA Protection Suites 3.0
- CA Protection Suites 3.1
Die Client-Versionen der Software sind laut Hersteller nicht anfällig. CA stellt Updates bereit, die den Fehler beheben.
Siehe dazu auch:
- Security Notice for CA ARCserve Backup for Laptops and Desktops Server LGServer, Sicherheitsnotiz von CA
(ju)
