Lücken in BrightStor ARCserve Backup für Laptops und Desktops
Ein Heap-Overflow lässt sich ausnutzen, um über das Netz Code einzuschleusen und mit SYSTEM-Rechten auszuführen.
Von
Mark Litchfield von NGS Software Insight Security Research hat einen Fehler in BrightStor ARCserve Backup für Laptops und Desktops entdeckt, der sich über das Netz ausnutzen lässt. Offenbar genügt es, ein speziell präpariertes Paket an den Dienst LGSERVER.EXE auf TCP-Port 2200 zu senden, um Code einzuschleusen und mit den Windows-Rechten SYSTEM auszuführen. Dies geschieht über einen Pufferüberlauf auf dem Heap. Der Hersteller CA stellt Updates bereit, die den Fehler beseitigen. Betroffen sind folgende Versionen:
- BrightStor ARCserve Backup for Laptops and Desktops r11.1 SP1
- BrightStor ARCserve Backup for Laptops and Desktops r11.1
- BrightStor ARCserve Backup for Laptops and Desktops r11.0
- BrightStor Mobile Backup r4.0
- CA Desktop Protection Suite r2
- CA Business Protection Suite r2
- CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
- CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2
- CA Desktop Management Suite DMS r11.0
- CA Desktop Management Suite DMS r11.1
Siehe dazu auch:
- Security Advisory von Mark Litchfield
- Important Security Notice for BrightStor ARCserve Backup for Laptops & Desktops Sicherheitsnotiz von CA
(ju)
