Patch voor ernstig lekken in BrightStor ARCserve Backup

  • Bron (c) 2007, VirusAlert

Er is door Computer Associates een patch uitgebracht voor drie ernstige lekken in haar BrightStor ARCserve Backup en Enterprise Backup software. Een indringer kan zonder enige interactie van de gebruiker het systeem overnemen. Het probleem zit hem in de Tape Engine RPC service. Via het sturen van bepaalde RPC aanvragen kan er willekeurige code op het kwetsbare systeem worden uitgevoerd.

Het gaat om de volgende versies:

• BrightStor ARCserve Backup v9.01
• BrightStor Enterprise Backup r10.5
• BrightStor ARCserve Backup r11
• BrightStor ARCserve Backup r11.1
• BrightStor ARCserve Backup r11.5

De patch kan via onderstaande link worden gedownload.