CERT-FI haavoittuvuustiedote 099/2008

31.7.2008

Haavoittuvuus CA ARCserve Backup for Laptops and Desktops -ohjelmistoissa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

CA ARCserve Backup for Laptops and Desktops -ohjelmistosta on löytynyt haavoittuvuus. Haavoittuvuus johtuu kokonaisluvun alivuodon riittämättömästä tarkistuksesta ohjelmiston palvelintoteutuksen LGServer-palvelussa. Haavoittuvuutta hyödyntämällä hyökkääjän on mahdollista kaataa haavoittuva ohjelmisto tai mahdollisesti suorittaa siinä omia komentojaan LGServer-palvelun käyttöoikeustasolla. Haavoittuvuutta voi hyväksikäyttää lähettämällä tietyllä tavalla muotoiltu pyyntö LGServer-palvelun kuuntelemaan TCP-porttiin.

HAAVOITTUVAT OHJELMISTOT:

• CA ARCserve Backup for Laptops and Desktops r11.5
• CA ARCserve Backup for Laptops and Desktops r11.1 SP2
• CA ARCserve Backup for Laptops and Desktops r11.1 SP1
• CA ARCserve Backup for Laptops and Desktops r11.1
• CA ARCserve Backup for Laptops and Desktops r11.0
• CA Desktop Management Suite 11.2
• CA Desktop Management Suite 11.1
• CA Protection Suites r2
• CA Protection Suites 3.0
• CA Protection Suites 3.1

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan tiedotteen mukaisesti:

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=181721

LISÄTIETOA:

• https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=181721

• CVE-2008-3175

PÄIVITYSHISTORIA:

31.7.2008, kello 22.30: Julkaistu

Sivua päivitetty 31.07.2008

Tulostusversio