Lekken in Brightstor Arcserve Backup gedicht
Gepubliceerd: Vrijdag 12 januari 2007
Auteur: Wilbert de Vries
Beveiligingsexperts hebben diverse lekken ontdekt in Brightstor Arcserve Backup die misbruikt kunnen worden om een systeem binnen te dringen.
De lekken zijn ontdekt door onderzoekers van Tippingpoint, ISS en Idefense en onder de aandacht gebracht van fabrikant Computer Associates.
In een speciaal beveiligingsbericht laat CA weten samen met de onderzoekers aan een oplossing te hebben gewerkt. Het bedrijf roept gebruikers van Arcserve Backup op te upgraden naar de laatste versie.
Volgens CA zorgen de lekken ervoor dat een aanvaller een buffer overflow kan veroorzaken om zo op afstand eigen code op een systeem met systeemrechten uit te voeren. De Brightstor Arcserve Backup Tape Engine-service, Mediasvr-service en het bestand ascore.dll zijn vatbaar voor de lekken.
Bron: Techworld
