S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 mai 2009
N° CERTA-2009-AVI-171
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans CA ARCserve Backup

Gestion du document

Référence CERTA-2009-AVI-171
Titre Multiples vulnérabilités dans CA ARCserve Backup
Date de la première version05 mai 2009
Date de la dernière version05 mai 2009
Source(s) Bulletin de sécurité CA20090429-01 du 29 avril 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

CA ARCserve Backup r11.5 pour Solaris, Tru64, HP-UX et AIX.

Résumé

De multiples vulnérabilités dans CA ARCserve Backup permettent de réaliser un déni de service à distance et d'élever les privilèges.

Description

CA ARCserve Backup pour Solaris, Tru64, HP-UX et AIX est livré avec une version d'Apache qui contient de nombreuses vulnérabilités. L'exploitation de celles-ci permet une élévation de privilèges ou la réalisation d'un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 mai 2009
    version initiale.