Dziury w programach CA

mareklSkomentuj
Dziury w programach CA

luk, które mogą powodować błędy przepełnienia stosu i bufora. Większość z nich prawdopodobnie umożliwia wstrzyknięcie i wykonanie dowolnego kodu na prawach systemu. Podobne dziury znaleziono w mechanizmie uwierzytelniania. Co więcej, istnieje sposób na całkowite pominięcie tego mechanizmu, a serwis NetBackup nie sprawdza źródła pochodzenia plików. Możliwe jest więc wgranie na zaatakowany system dowolnego pliku.

Wiadomo, ze błędy występują w następujących wersjach oprogramowania CA: ARCserve Backup for Laptops and Desktops r11.5, r11.1 SP1, r11.1 SP2, r.4.0, r11.0 i r11.1 oraz w Desktop Management Suite 11.0, 11.1, 11.2 i w CA Protection Suites r2.

Źródło: ArcaBit.pl

Udostępnij

marekl