Leck in Backup-Software von CA

Die Backupsoftware von Computer Associate enthält eine fehlerhafte Längenprüfung, die mit manipulierten Paketen an den Dienst zu einem Denial-of-Service oder zum Einschleusen und Ausführen von Schadcode genutzt werden könnte.

10

03.08.2005, 12:32 Uhr

Lesezeit: 1 Min.

Von

Dirk Knop

Die Backupsoftware BrightStor ARCserve von Computer Associate enthält erneut eine fehlerhafte Längenprüfung, die mit manipulierten Paketen an den Dienst zu einem Denial-of-Service oder zum Einschleusen und Ausführen von Schadcode genutzt werden könnte. Betroffen von der Lücke sind mehrere Backup-Agents, die auf den zu sichernden Servern zu installieren sind. Das Leck findet sich insbesondere im ARCserve-Backup-Agent für MS SQL-Server. Der Agent lauscht per Standardeinstellung auf dem Port 6070. Der Zugang zu diesem Port sollte generell per Firewall nur vertrauenswürdigen Rechnern gestattet werden, ansonsten könnte ein Angriff aus dem Netz erfolgen. Betroffen sind diverse Versionen der Software.

Computer Associate liefert in einem Advisory zu dieser Lücke Patches für die betroffenen Versionen, die umgehend eingespielt werden sollten.

Siehe dazu auch: (dmk)

Security Advisory von iDefense
Security Advisory von Computer Associate

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Leck in Backup-Software von CA

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.