CA stopft kritische BrightStor-Löcher
Bei dem Buffer-Overflow-Fehler, den die Sicherheitsfirma iDefense entdeckt hatte, könnte ein Angreifer die Kontrolle über ein System erlangen, auf dem die Software installiert ist. Er ließe sich außerdem als Grundlage für eine DoS-Attacke (Denial of Service) nutzen. Betroffen sind die Versionen 9.01, 11 und 11.1 von ARCserve Backup für Windows sowie 10.0 und 10.5, ebenfalls für das Microsoft-Betriebssystem.
Das französische Security Incident Response Team (FrSirt) hat auf seiner Website bereits Proof-of-concept-Exploits veröffentlicht. CA empfiehlt allen Nutzern daher, die verfügbaren Korrekturen einzuspielen.
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (Thomas Cloer/uba)
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
---|---|
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |