12.04.2005 10:40
Alert! Sicherheitslücke in CAs Backup-Lösung BrightStor ARCserve
Anwender der netzwerkbasierten Backup-Lösung BrightStor ARCserve und Enterprise sollten die von Computer Asscociates bereitgestellten Sicherheitsupdates installieren: Durch eine Schwachstelle im Backup UniversalAgent können Angreifer sonst die Kontrolle über ein System erlangen. Ursache des Problems ist ein Buffer Overflow bei der Verarbeitung zu langer Zeichenketten im Option-Feld eines Datenpaketes über das Netzwerk.
Nach Angaben von iDefense enthält die Agenten-Software zwar einen Exception-Handler, der im Fehlerfalle einspringt, um den Agenten neu zu starten. Allerdings lässt sich eine der drei ausgelösten Ausnahmen ausnutzen, um eigenen Code auszuführen. Eine vorherige Authentifizierung ist nicht erforderlich. Betroffen sind nur die Windows-Versionen von ARCServe Backup 11.1, 9.01 sowie Enterprise Backup 10.5 und 10.0. iDefense hat in seinem Advisory die Links zu den Patches für die jeweilige Version aufgeführt.
Siehe dazu auch:
(dab)
- Computer Associates BrightStor ARCserve Backup UniversalAgent Buffer Overflow, Fehlerreport von iDefense
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
