Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 56/2005

CERT-FI varoitus 56/2005

4.8.2005

Haavoittuvuus CA BrightStor -varmuuskopiointiohjelmistoissa

Computer Associate:n BrightStor -ohjelmistot ovat laajasti varmuuskopiointiin käytettyjä ohjelmistoja. CA BrightStor -ohjelmistoista on löytynyt vakava puskuriylivuotohaavoittuvuus.

Löydetty haavoittuvuus on ohjelmiston Backup Agent -komponentissa. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä riittävän pitkä merkkijono ohjelmiston kuuntelemaan porttiin. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa omia komentojaan kohdejärjestelmässä SYSTEM-tason oikeuksilla. Haavoittuvuuteen on julkisesti saatavilla oleva hyväksikäyttömenetelmä.

VAROITUKSEN KOHDERYHMÄ:

  • CA BrightStor ARCserve Backup Agent -ohjelmiston Windows-versio

  • CA BrightStor Enterprise Backup Agent -ohjelmiston Windows-versio

Tarkemmat tiedot haavoittuvista ohjelmistoversioista löytyy valmistajan julkaisemasta tietoturvatiedotteesta:

http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33239

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti. Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa myös suodattamalla liikennettä ohjelmiston käyttämään TCP-porttiin, mikä oletusarvoisesti on 6070.

LISÄTIETOA:

http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33239

http://www.idefense.com/application/poi/display?id=287&type=vulnerabilities

PÄIVITYSHISTORIA:

04.08.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio