CA: patches per Personal Firewall e BrightStor ARCserve Backup

Massimo Rabbi | 26 January 2007 | 12:11

Computer Associates ha rilasciato degli aggiornamenti per il proprio Personal Firewall e per BrightStor ARCserve Backup in maniera tappare alcune falle riscontrate nell’ultimo periodo.
Per quanto riguarda il firewall il problema è legato ai drivers KmxStart.sys e KmxFw.sys, che consentirebbero a utenti normali (account con restrizioni) di ottenere privilegi di sistema. La cosa peggiore è quindi che perfino un virus potrebbe riuscire a prendere il controllo della macchina anche senza permessi di amministratore.
CA Personal Firewall 2007 (v9.0) con Firewall Engine versione 1.0.173 e precedenti sono interessati da questo bug.
Anche il pacchetto software Internet Security Suite 2007 (v3.0) è interessato dal problema qualora sia in funzione il personal firewall. Per controllare la versione utilizzare la voce apposita sotto la funzione help dal menu.
A partire dalla versione 1.0.176 distribuita via automatic update il 22 gennaio scorso la vulnerabilità è stata patchata.

Anche per quanto riguarda il BrightStor ARCserve Backup sono stati corretti alcuni bug che potevano provocare il crash dei servizi correlati. Stando inoltre a quanto affermato da CA c’è la possibilità che queste falle vengano sfruttare per iniettare e eseguire codice malevole. Ci sarebbe quindi la possibilità sfruttando pacchetti contraffatti di causare un DoS remoto.
Le versioni colpite sono le seguenti:
- BrightStor ARCserve Backup for Laptops and Desktops r11.0, r11.1 and r11.1 SP1
- CA Desktop Protection Suite r2
- CA Business Protection Suite r2
- CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
- CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2
- CA DMS r11.0 und r11.1

Per ulteriori approfondimenti consultare sul sito di CA gli advisory correlati:
* CA BrightStor ARCserve Backup for Laptops and Desktops lgserver multiple overflow vulnerabilities, security advisory from CA
* CA Personal Firewall Multiple Privilege Escalation Vulnerabilities, security advisory from CA

Categorie
Sicurezza, Software
Commenti RSS
Commenti RSS
Trackback
Trackback

« PuTTY 0.59 beta Problemi per l’IOS di Cisco »

Lascia un commento

Puoi usare questi tag : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>