Menü

CAs BrightStor ARCserv führt eingeschleusten Code aus

vorlesen Drucken Kommentare lesen

Durch eine Schwachstelle in Computer Associates BrightStor ARCserve Backup können Angreifer aus dem Netz Schadcode auf betroffene Rechner schleusen, der mit Systemrechten ausgeführt wird. Der Fehler tritt in der Tape Engine tapeeng.exe auf. Beim Verarbeiten von entfernten Funktionsaufrufen (RPC) an den standardmäßig eingestellten TCP-Port 6502 kann ein Puffer überlaufen.

Betroffen ist laut der Fehlermeldung von LSsecurity BrightStor ARCserve Backup in Version 11.5. In einer Antwort-Mail an die Mailingliste Full Disclosure schreibt Ken Williams, Direktor von CAs Abteilung zur Schwachstellenforschung, dass die Entwickler an einer Lösung arbeiten. Bis dahin können Administratoren per Firewall den Zugriff von außen auf den Port 6502 sperren beziehungsweise auf vertrauenswürdige Rechner beschränken, um das System abzusichern.

Siehe dazu auch:

(dmk)