Kritische LĂĽcken in ARCserve Backup
CA ARCserve Backup weist mehrere Schwachstellen auf, durch die ein Angreifer das System übernehmen oder zumindest in seiner Stabilität beeinträchtigen kann. Updates bügeln die Fehler aus.
CA ARCserve Backup weist mehrere Schwachstellen auf, durch die ein Angreifer das System übernehmen oder zumindest in seiner Stabilität beeinträchtigen kann. Ursache der Probleme sind eine Directory-Traversal-Schwachstelle sowie laut Bericht mehrere Fehler bei der Prüfung übergebener Parameter. Ob es sich dabei um klassische Buffer Overflows handelt, lässt der Bericht offen, es liegt aber nahe, da in den vergangenen Monaten regelmäßig darauf beruhende Lücken in ARCserve bekannt wurden.
Betroffen sind CA ARCserve Backup r12.0, r11.5, r11.1 fĂĽr Windows, Server Protection Suite r2, Business Protection Suite r2, CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 sowie Business Protection Suite for Microsoft Small Business Server Premium Edition r2. Nicht betroffen ist ARCserve Backup r12.0 Windows SP1. Computer Associates stuft die Fehler als kritisch ein und hat Updates zur VerfĂĽgung gestellt.
Siehe dazu auch:
- Security Notice for CA ARCserve Backup, Bericht von CA
(dab)
