Menü
Alert!

CA schließt drei Wochen alte Lücke in BrightStor ARCserve

vorlesen Drucken Kommentare lesen 2 Beiträge

Computer Associates hat endlich für die seit rund drei Wochen bekannte Lücke in BrightStor ARCserve Backup ein Update veröffentlicht. Ein Exploit kursiert seit Bekanntwerden des Problems. Der Fehler lag im RPC-Dienst bei der Verarbeitung bestimmter Zeichenketten, worüber sich Code einschleusen und starten ließ. Laut dem Fehlerbericht von CA gab es dort wohl noch einen weiteren Fehler, den das Update nun ebenfalls schließt.

Betroffen waren BrightStor ARCserve Backup r11.5, r11.1, r11 für Windows, BrightStor Enterprise Backup r10.5, v9.01, die Server Protection Suite r2, CA Business Protection Suite r2 sowie Business Protection Suite for Microsoft Small Business Server Standard Edition r2 und Premium Edition r2

Siehe dazu auch:

(dab)