Sécurité informatique

Sécurité informatique - Hacking - Protection des systèmes informatiques
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

CA ARCserve Backup : Vulnérabilités Diverses


20/05/2008 18H46
Référence Secunia : SA30300 
Date de publication : 2008-05-20

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (pour Windows)
CA Server Protection Suite r2

Référence CVE :
CVE-2008-2242


Description :
Quelques vulnérabilités ont été identifiées dans CA ARCserve Backup, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

1) Une erreur de validation d'entrée dans la journalisation service (caloggerd) pourrait être exploitée pour ajouter des données arbitraires à des fichiers arbitraires via des attaques pour traverser les répertoires.

2) Une erreur de limitations dans certain xdr functions (par ex. "xdr_rwsstring()") pourrait être exploitée pour entrainer des débordements de la pile (stack overflows).

L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire.

Les vulnérabilités affectent les produits suivants:
* CA ARCserve Backup r11.5 (autrefois BrightStor ARCserve Backup r11.5)
* CA ARCserve Backup r11.1 (autrefois BrightStor ARCserve Backup r11.1)
* CA ARCserve Backup r11.0 (autrefois BrightStor ARCserve Backup r11.0)
* CA Server Protection Suite r2
* CA Business Protection Suite r2
* CA Business Protection Suite pour Microsoft Small Business Server Standard Edition r2
* CA Business Protection Suite pour Microsoft Small Business Server Premium Edition r2


Solutions :
Appliquer les correctifs. Veuillez voir le bulletin de l'éditeur pour plus d'informations.


Vulnérabilité découverte par :

Découvert indépendamment par:
* Damian Put, a rapporté via ZDI
* Un chercheur anonyme, a rapporté via iDefense Labs

Référence :
CA:
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=176798

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-08-027/
http://www.zerodayinitiative.com/advisories/ZDI-08-026/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20070831 Backup Manager Divulgation d'Informations
20060811 Backup Exec Remote Agent RPC Interface Buffer Overflows
20060526 Back End CMS PSL Vulnérabilité d'Inclusion de Fichier
20050916 ARC Création Non Sécurisée d'Archive Temporaire
20050711 Backup Manager Création Non Sécurisée de Fichiers Temporaires
20050608 Backup Manager Exposure of Archive Repository
20030718 Backup et Restore Utility Vulnérabilités d'Elévation de Privilèges
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe