CA stopft kritische BrightStor-Löcher

Computer Associates (CA) hat Patches veröffentlicht, die einen schweren Fehler in den Agents von "Bright Stor ARCserve Backup" und "Enterprise Backup" beheben.

Bei dem Buffer-Overflow-Fehler, den die Sicherheitsfirma iDefense entdeckt hatte, könnte ein Angreifer die Kontrolle über ein System erlangen, auf dem die Software installiert ist. Er ließe sich außerdem als Grundlage für eine DoS-Attacke (Denial of Service) nutzen. Betroffen sind die Versionen 9.01, 11 und 11.1 von ARCserve Backup für Windows sowie 10.0 und 10.5, ebenfalls für das Microsoft-Betriebssystem.

Das französische Security Incident Response Team (FrSirt) hat auf seiner Website bereits Proof-of-concept-Exploits veröffentlicht. CA empfiehlt allen Nutzern daher, die verfügbaren Korrekturen einzuspielen.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (Thomas Cloer/uba)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads