Web

 

CA stopft kritische BrightStor-Löcher

04.08.2005

MÜNCHEN (COMPUTERWOCHE) - Computer Associates (CA) hat Patches veröffentlicht, die einen schweren Fehler in den Agents von "Bright Stor ARCserve Backup" und "Enterprise Backup" beheben. Bei dem Buffer-Overflow-Fehler, den die Sicherheitsfirma iDefense entdeckt hatte, könnte ein Angreifer die Kontrolle über ein System erlangen, auf dem die Software installiert ist. Er ließe sich außerdem als Grundlage für eine DoS-Attacke (Denial of Service) nutzen. Betroffen sind die Versionen 9.01, 11 und 11.1 von ARCserve Backup für Windows sowie 10.0 und 10.5, ebenfalls für das Microsoft-Betriebssystem.

Das französische Security Incident Response Team (FrSirt) hat auf seiner Website bereits Proof-of-concept-Exploits veröffentlicht. CA empfiehlt allen Nutzern daher, die verfügbaren Korrekturen einzuspielen. (tc)