Sicherheitslücke in Brightstor Arcserve Backup
Buffer Overflows ermöglichen die Ausführung von beliebigem Code.
- Axel Kossel
CA Computer Associates meldet eine Sicherheitslücke in DBASVR.exe, die außer Brightstor Arcserve Backup noch weitere Produkte betreffen kann. Durch Buffer Overflows können Angreifer beliebigen Code auf betroffenen Systemen ausführen, ohne sich anmelden zu müssen. Entdeckt wurde die Sicherheitslücke durch Pedram Amini vom TippingPoint Security Research Team.
Folgende Produkte sind laut CA betroffen:
Computer Associates: BrightStor ARCserve Backup (BAB) r11.1 Client Agent for Windows
Computer Associates: BrightStor ARCserve Backup (BAB) r11.1 Windows
Computer Associates: BrightStor ARCserve Backup 9.01 Windows
Computer Associates: BrightStor ARCserve Backup v9.01 Client Agent for Windows
Computer Associates: BrightStor Enterprise Backup v10.5 for Windows
Computer Associates: CA BrightStor ARCserve Backup - Client Agent r11
Computer Associates: CA BrightStor ARCserve Backup - Client Agent r11.1
Computer Associates: CA BrightStor ARCserve Backup - Client Agent r11.5
Computer Associates: CA BrightStor ARCserve Backup - Client Agent r11.5 SP1
Computer Associates: CA BrightStor ARCserve Backup for Windows r11
Computer Associates: CA BrightStor ARCserve Backup for Windows r11.1
Computer Associates: CA BrightStor ARCserve Backup for Windows r11.5
Computer Associates: CA BrightStor ARCserve Backup for Windows r11.5 SP1
Computer Associates: CA Protection Suites - Protection Suite Server r2 x86 32
Der Hersteller empfiehlt das Upgrade von BrightStor ARCserve Backup auf die neuste Version. (ad)