Accueil Programmes Gestion des urgences Intervention CCRIC Diffusions analytiques2 AV06-042 : BrightStor ARCserve Backup (Dépassement de capacité du tampon)
Numéro : AV06-042 Date : 6 octobre 2006 ObjetL'objet du présent avis est de vous signaler qu'il existe de multiple vulnérabilités dans le logiciel " BrightStor ARCserve Backup " de Computer Associates. ÉvaluationOn a relevé de multiple conditions de dépassement de capacité dans les produits " BrightStor ARCserve Backup " de Computer Associates. Un pirate peut être capable d'exploiter les vulnérabilités en envoyant une demande spécialement conçue au " Backup Agent Service (DBASVR.exe) ", au " Discovery Service " ou au " Message Engine Service " et cette demande pourrait permettre l'exécution à distance du code. Un pirate qui réussirait à exploiter ces vulnérabilités pourrait prendre le contrôle total d'un système touché. Les composants touchés sont les suivants : Produits BrightStor - BrightStor ARCserve Backup r11.5 SP1 et versions antérieures (Cette vulnérabilité ne se trouve pas dans SP2)
- BrightStor ARCserve Backup r11.1
- BrightStor ARCserve Backup for Windows r11
- BrightStor Enterprise Backup 10.5
- BrightStor ARCserve Backup v9.01
CA Protection Suites r2 - CA Server Protection Suite r2
- CA Business Protection Suite r2
- CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
- CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2
Mesure proposeéeSPPCC recommande aux administrateurs de tester et d'appliquer le plus récent correctif de sécurité le plus rapidement possible. Pour obtenir plus de renseignements et des instructions, veuillez consulter les sites : http://supportconnectw.ca.com/public/storage/infodocs/basbr-secnotice.asp http://www.frsirt.com/bulletins/7289 Avis aux lecteursLe Centre canadien de réponse aux incidents cybernétiques (CCRIC) recueille des renseignements concernant les menaces et les incidents cybernétiques contre les infrastructures essentielles du Canada. Cela nous permet de surveiller et d'analyser les menaces, de même que de diffuser des alertes, des avis de sécurité et d'autres produits d'information. Pour signaler des menaces ou des incidents, veuillez communiquer avec le Centre des opérations du gouvernement (COG) au 613-991-7000 ou à l'adresse cog-goc@sppcc.gc.ca. L'utilisation non autorisée de systèmes informatiques et les méfaits en matière de données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la Gendarmerie royale du Canada (GRC) reçoit de tels rapports 24 heures sur 24 et 7 jours sur 7 ou réachemine les appels aux autorités policières locales. On peut rejoindre le CNO au 613-993-4460. Les préoccupations liées à la sécurité nationale doivent être transmises au Service canadien du renseignement de sécurité (SCRS) au 613-993-9620. En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au: Téléphone : 613-991-7000 Télécopieur : 613-996-0995 Télécopieur sécuritaire : 613-991-7094 Courriel : goc-cog@sppcc.gc.ca Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SPPCC: Téléphone : 613-944-4875 ou 1-800-830-3118 Télécopieur : 613-998-9589 Courriel : communications@sppcc.gc.ca
|