HSC : Exécution de code à distance dans CA ARCserve Backup
mai 2008 par HSC
Date : 22-05-2008
Criticité HSC : 5/5 - extreme
Avis public : Oui
Exploitation : Indisponible
Résumé : Deux vulnérabilités graves ont été découvertes dans CA ARCserve Backup, pouvant mener à un déni de service du serveur de sauvegardes, ou à une exécution de code arbitraire à distance sur le système sous-jacent.
Source : ZDI
Objet : CA BrightStor
Description : Deux vulnérabilités, issues d’insuffisances de validation de paramètres
et de bornes, ont été découvertes dans le serveur CA ARCserve Backup.
La première faille (CVE-2008-2241) touche le service de journalisation
"caloggerd". Un utilisateur malveillant pourrait exécuter du code
arbitraire à distance, sans authentification, en créant des événements
spécialement forgés dans les journaux.
La seconde vulnérabilité (CVE-2008-2242) est un débordement de tampon
dans la fonction xdr_rwsstring(), sur les serveurs ARCserve Backup sous
Linux. Elle peut être déclenchée en envoyant des paramètres de grande
taille aux services utilisant cette fonctions, causant alors une
corruption de la mémoire pouvant résulter en l’exécution de code à
distance ou en un déni de service.
Références :
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=176798
http://www.zerodayinitiative.com/advisories/ZDI-08-027/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2241
http://www.zerodayinitiative.com/advisories/ZDI-08-026/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2242