09 Октября 2006 15:10 09 Окт 2006 15:10 |

Поделиться

В продуктах CA найдены множественные уязвимости

Уязвимость существует из-за ошибки проверки границ данных в механизме RPC в Backup Agent RPC Server (DBASRV.exe). Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в библиотеке ASBRDCST.DLL при обработке сообщений Discovery Service. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в RPC-механизме в библиотеке ASCORE.dll, используемой Message Engine RPC Server. Удаленный пользователь может вызвать переполнение динамической памяти путем отправки приложению слишком длинной строки в качестве второго параметра и выполнить произвольный код на целевой системе.

Где тонко, не рвется: как BI-продукты помогают увидеть узкие места и принять верное решение

Импортонезависимость

«Дырам» присвоен рейтинг опасности «средняя». Уязвимы CA Server Protection Suite r2; CA Business Protection Suite r2; CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2; CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2; BrightStor Enterprise Backup 10.x; BrightStor ARCserve Backup 9.x; BrightStor ARCserve Backup 11.x (for Windows); BrightStor ARCserve Backup 11.x.

Для использования уязвимостей нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка