Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Exécution de code à distance dans CA ARCserve Backup

mai 2008 par HSC

Date : 22-05-2008

Criticité HSC : 5/5 - extreme

Avis public : Oui

Exploitation : Indisponible

Résumé : Deux vulnérabilités graves ont été découvertes dans CA ARCserve Backup, pouvant mener à un déni de service du serveur de sauvegardes, ou à une exécution de code arbitraire à distance sur le système sous-jacent.

Source : ZDI

Objet : CA BrightStor

Description : Deux vulnérabilités, issues d’insuffisances de validation de paramètres
et de bornes, ont été découvertes dans le serveur CA ARCserve Backup.

La première faille (CVE-2008-2241) touche le service de journalisation
"caloggerd". Un utilisateur malveillant pourrait exécuter du code
arbitraire à distance, sans authentification, en créant des événements
spécialement forgés dans les journaux.

La seconde vulnérabilité (CVE-2008-2242) est un débordement de tampon
dans la fonction xdr_rwsstring(), sur les serveurs ARCserve Backup sous
Linux. Elle peut être déclenchée en envoyant des paramètres de grande
taille aux services utilisant cette fonctions, causant alors une
corruption de la mémoire pouvant résulter en l’exécution de code à
distance ou en un déni de service.

Références :
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=176798
http://www.zerodayinitiative.com/advisories/ZDI-08-027/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2241
http://www.zerodayinitiative.com/advisories/ZDI-08-026/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2242


Voir les articles précédents

    

Voir les articles suivants