Erneut Sicherheitslücken in CAs Backup-Produkten
Nach Oktober und November stellt CA erneut Updates für kritische Sicherheitslücken in seinen Produkten BrightStor ARCserve Backup und den Protection Suites bereit.
CA scheint sich bei den Sicherheits-Updates für ihre Backup-Produkte auf einen monatlichen Rhythmus einzupendeln. Nach Oktober und November muss das Unternehmen schon wieder als kritisch eingestufte Sicherheitsprobleme beheben. Diesmal ermöglicht der Discovery Service durch einen möglichen Pufferüberlauf das Ausführen von Code mit den Rechten des Windows-System-Accounts. Betroffen sind sowohl die Basis-Version als auch diverse Backup-Agents. Da auch CAs Protection Suites die Backup-Lösungen enthält, sind diese ebenfalls anfällig. Ein Upgrade auf BrightStor ARCserve Backup r11.5 SP2 beseitigt den Fehler.
Siehe dazu auch:
- Sicherheitsnotiz von CA
- CA BrightStor ARCserve Backup Discovery Service Buffer Overflow Vulnerability von Ken Williams, CA Vulnerability Research
(ju)