Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- CA BrightStor ARCserve Backup 10.5 ;
- CA BrightStor ARCserve Backup for Windows r11 ;
- CA BrightStor ARCserve Backup r11.1 ;
- CA BrightStor ARCserve Backup r11.5 SP1 et antérieures (clients et serveurs) ;
- CA BrightStor ARCserve Backup v9.01 ;
- CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2.
- CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
- CA Business Protection Suite r2 ;
- CA Server Protection Suite r2 ;
Résumé
De multiples vulnérabilités dans les produits CA BrightStor ARCserve Backup peuvent conduire un utilisateur mal intentionné à exécuter du code arbitraire sur le serveur.
Description
Des vulnérabilités de type dépassement de mémoire (Stack Overflow) dans DBASVR.exe peuvent conduire un utilisateur mal intentionné à exécuter du code arbitraire à distance avec les droits administrateurs du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Les correctifs publiés le 05 octobre 2006 doivent être complétés par ceux décrits dans le bulletin du 19 octobre 2006.
Documentation
- Bulletin de sécurité CA du 05 octobre 2006 : http://supportconnectw.ca.com/public/storage/infodocs/basbr-secnotice.asp
- Bulletin de sécurité TippingPoint du 05 octobre 2006 : http://www.tippingpoint.com/security/advisories/TSRT-06-11.html
- Nouveau bulletin de sécurité CA (CAID 34693,34694) du 19 octobre 2006 : http://www3.ca.com/securityadvisor/blogs/posting.aspx?id=90744&pid=94397&date=2006/10
