Avis de sécurité ZHFR-1624
| Date de publication: | 27/04/2007 | |
Vulnérabilités: Erreurs de limitation
Impact: Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Correctif
SE: Windows
Produit: CA BrightStor ARCserve Backup Media Server
Versions affectées:
* BrightStor ARCserve Backup r11.5 SP2
* BrightStor ARCserve Backup r11.5
* BrightStor ARCserve Backup r11.1
* BrightStor ARCserve Backup r11 for Windows
* BrightStor Enterprise Backup r10.5
* BrightStor ARCserve Backup v9.01
* CA Server Protection Suite r2
* CA Business Protection Suite r2Détails:
Plusieurs vulnérabilités ont été identifiées dans BrightStor ARCserve Backup, celles-ci pourraient être exploitées par des personnes malicieuses afin de compromettre un système vulnérable.
Les vulnérabilités sont dues à des erreurs de limitation dans le service SUN RPC lors du traitement de chaînes RPC. Cela pourrait être exploité afin de causer des dépassements de mémoire sur la pile via des chaînes RPC spécialement conçues envoyées au service.
Une exploitation réussie permet l'exécution de code arbitraire.
Solution:
Appliquer les correctifs, voir:
http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp
Références:
http://secunia.com/advisories/24972/
http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp Avis original
http://www.zerodayinitiative.com/advisories/ZDI-07-022.html Avis original
Crédits:
Vulnérabilité découverte par Tenable Network Security.
En parler sur le forum...
S'inscrire à la liste de diffusion...
