CA ARCserve Backup Caloggerd Vexdr Fonksiyonlarındaki Açıklıklar
Computer Associates ARCserve Backup ürünleri Windows, NetWare, Linux ve UNIX için yedekleme çözümleri sunmaktadır. Bu ürünlerde iki yeni açıklıklık bulunmuuştur.
Kaynak:
Security Focus
Seviye:
Acil
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
03.06.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
CA ARCServe Backup versions r11.5, r11.1, r11.0
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server
Standard/Premium Editions r2
Üründe bulunan "xdr_rwsstring()" fonksiyonunda bellek taşması açıklığı bulunmaktadır. Saldırgan caloggerd/cacommd daemonlarına özel hazırlanmış bir paket göndererek root/SYSTEM hakkıyla uzaktan kod çalıştırabilir. caloggerd daemonunun kayıt mesajlarını işlemesinde de bir açıklık bulunmaktadır. Bu açıklık ile saldıran herhangi bir sistem dosyasına veri ekleyebilir.
Etki:
Uzaktan kod çalıştırma
Çözüm:
Her iki açıklık içinde CA firması tarafından güncelleştirme yayınlanmıştır.
Ayrıca internet üzerinden 601/tcp ve 6072/tcp portlarına gelen istekler engellenmelidir.
Acil