Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Exécution de code à distance dans CA ARCserve Backup

mai 2008 par HSC

Date : 22-05-2008

Criticité HSC : 5/5 - extreme

Avis public : Oui

Exploitation : Indisponible

Résumé : Deux vulnérabilités graves ont été découvertes dans CA ARCserve Backup, pouvant mener à un déni de service du serveur de sauvegardes, ou à une exécution de code arbitraire à distance sur le système sous-jacent.

Source : ZDI

Objet : CA BrightStor

Description : Deux vulnérabilités, issues d’insuffisances de validation de paramètres et de bornes, ont été découvertes dans le serveur CA ARCserve Backup.

La première faille (CVE-2008-2241) touche le service de journalisation "caloggerd". Un utilisateur malveillant pourrait exécuter du code arbitraire à distance, sans authentification, en créant des événements spécialement forgés dans les journaux.

La seconde vulnérabilité (CVE-2008-2242) est un débordement de tampon dans la fonction xdr_rwsstring(), sur les serveurs ARCserve Backup sous Linux. Elle peut être déclenchée en envoyant des paramètres de grande taille aux services utilisant cette fonctions, causant alors une corruption de la mémoire pouvant résulter en l’exécution de code à distance ou en un déni de service.

Références : https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=176798
http://www.zerodayinitiative.com/advisories/ZDI-08-027/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2241
http://www.zerodayinitiative.com/advisories/ZDI-08-026/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2242




Voir les articles précédents

    

Voir les articles suivants