Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- CA ARCserve Backup r11.0 ;
- CA ARCserve Backup r11.1 ;
- CA ARCserve Backup r11.5 ;
- CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2.
- CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
- CA Business Protection Suite r2 ;
- CA Server Protection Suite r2 ;
Résumé
Deux vulnérabilités dans CA ARCserve Backup permettent à une personne malintentionnée distante de réaliser un déni de service ou d'exécuter du code arbitraire.
Description
Deux vulnérabilités ont été identifiées dans CA ARCserve Backup. La première est due à une mauvaise vérification de chemin par le service de journalisation caloggerd, ce qui permet à une personne malintentionnée d'ajouter des données à des fichiers arbitraires. La deuxième vulnérabilité est due à un débordement de mémoire ce qui permet à une personne malintentionnée d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité CA #176798 du 19 mai 2008 : https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=176798
- Référence CVE CVE-2008-2241 https://www.cve.org/CVERecord?id=CVE-2008-2241
- Référence CVE CVE-2008-2242 https://www.cve.org/CVERecord?id=CVE-2008-2242
