CA stucca due falle con exploit

Corrette due serie vulnerabilitÓ di sicurezza contenute in alcuni software per il backup di Computer Associates. Exploit giÓ pubblico

Islandia (USA) - Negli scorsi giorni Computer Associates ha corretto una falla definita "di impatto critico" che interessa alcune versioni dei suoi software BrightStor ARCserve Backup e Enterprise Backup.

La vulnerabilitÓ, scoperta dalla societÓ iDefense, potrebbe consentire ad un aggressore di prendere il controllo di un sistema remoto o lanciare attacchi di denial of service che causino il blocco del computer su cui gira il software.

Il bug interessa le versioni 9.01, 11 e 11.1 di ARCserve Backup per Windows e le versioni 10.0 e 10.5 di Enterprise Backup per Windows.
Sul sito del FrSIRT Ŕ giÓ stato pubblicato il codice di un exploit dimostrativo.

CA raccomanda i propri utenti di scaricare quanto prima le patch rilasciate qui.
TAG: sicurezza
7 Commenti alla Notizia CA stucca due falle con exploit
Ordina
  • :@ Io ho già trovato 2 server 2003 dei miei clienti sotto attacco da DDos sui servizi CA Brightstore.... inoltre presumo una correlazione con il bug di Windows sul sottosistema di rete riportato qui sotto.... Sono disponibile a confronti con chi avesse problematiche di questo tipo....

    ==================================
    Modificato dall'autore il 05/08/2005 2.51.31
  • perdonami, ma vuoi quindi tu affermare in codesto loco che i server dei tuoi clienti hanno le porte del servizio di backup visibili a bad internet?
    non+autenticato
  • Bastardo, hai bucato un mio cliente... adesso ti faccio causa immediatamente.
    non+autenticato
  • No non hanno ovviamente le porte aperte su internet ma cmq. sono collegate attraverso un firewall su internet.... il problema è strano e cmq. correlato anche al software di backup e al pogramma proset di intel.... da qualche giorno noto che i clienti (anche solo collegati ad internet per navigazione anche con firewall) quindi con la porta 80 in uscita aperta.... soffrono di problemi di lentezza di login in locale sul server.... tolgo i servizi CA ed il modulo proset (aggiornando i drv stessi alla versione 10) e tutto si risolve... devo ancora applicare la patch CA perchè mi riservo di farlo in ambiente di test

  • - Scritto da: unixvsnt
    > No non hanno ovviamente le porte aperte su
    > internet ma cmq. sono collegate attraverso un
    > firewall su internet.... il problema è strano e
    > cmq. correlato anche al software di backup e al
    > pogramma proset di intel.... da qualche giorno
    > noto che i clienti (anche solo collegati ad
    > internet per navigazione anche con firewall)
    > quindi con la porta 80 in uscita aperta....
    > soffrono di problemi di lentezza di login in
    > locale sul server.... tolgo i servizi CA ed il
    > modulo proset (aggiornando i drv stessi alla
    > versione 10) e tutto si risolve... devo ancora
    > applicare la patch CA perchè mi riservo di farlo
    > in ambiente di test
    >
    Assumere un amministratore capace deve essere troppo dispendioso.
    non+autenticato
  • Infatti tu, lo sei, vero?
    non+autenticato
  • Senti, bando a polemiche idiote, stavo facendo 30 lavori quando ho scritto la replica.... mi sono accorto delle 200 ripetizioni e di alcuni anacoluti.... che ti devo dire....!!!!??! . Io volevo solo fare presente quello che ho scritto e chi ha orecchie per intendere ha già inteso benissimo....1░ Okkio a CA con le sue 10.000 problematiche di autenticazione servizi. 2░ Chi ha problemi con il login su server che dura ore: sostituisca i drv di rete intel precedenti ai 10 con i 10.0 appunto localizzati... ripeto localizzati (altrimenti si perdono funzioni importanti). Punto e Stop. Saluti.....