Updates für CA BrightStor ARCserve Backup
CA hat wieder einmal mehrere Lücken in BrightStor ARCserve Backup geschlossen, mit denen sich ein System zum Absturz oder unter Kontrolle bringen ließ.
CA hat wieder einmal mehrere Lücken in BrightStor ARCserve Backup geschlossen, mit denen sich ein System zum Absturz oder unter Kontrolle bringen ließ. Dazu genügte es laut Fehlerbericht, etwa ein präpariertes Paket mit bestimmten Argumenten für einen RPC-Prozeduraufruf an die Tape Engine oder an den Portmapper zu schicken.
Betroffen sind: BrightStor ARCserve Backup r11.5, r11.1, r11 und v9.01, BrightStor Enterprise Backup r10.5, CA Server Protection Suite r2, CA Business Protection Suite r2, Business Protection Suite for Microsoft Small Business, Server Standard Edition r2 Business Protection Suite for Microsoft Small Business und Server Premium Edition r2. Die Lücken sind nur auf Windows-Systemen zu finden. Updates schließen die Lücken.
Siehe dazu auch:
- Security Notice for BrightStor ARCserve Backup Tape Engine and Portmapper, Fehlerbericht von CA
(dab)
