CA Produkte "Alert Notification Server" Mehrere Sicherheitslücken - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

CA Produkte "Alert Notification Server" Mehrere Sicherheitslücken

Secunia Advisory:	SA29665
Herausgegeben:	2008-04-04
Last Update:	2008-04-07

Gefahrenstufe:	Weniger kritisch
Auswirkung:	DoS Systemzugriff
Von Wo:	Aus dem lokalen Netzwerk
Lösungsstatus:	Hersteller-Patch

Software:	BrightStor ARCserve Backup 11.x BrightStor ARCserve Backup 11.x (for Microsoft SQL Server) BrightStor ARCserve Backup 11.x (for Open Files) BrightStor ARCserve Backup 11.x (for Oracle) BrightStor ARCserve Backup 11.x (for Windows) CA Anti-Virus for the Enterprise 8.x CA Threat Manager 8.x eTrust Antivirus 7.x

CVE reference:	CVE-2007-4620 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beschreibung: Einige Sicherheitslücken in verschiedenen CA Produkten wurden gemeldet, die böswillige Benutzer ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren. Die Sicherheitslücken bestehen aufgrund von Begrenzungsfehlern in mehreren Prozeduren im "CA Alert Notification Server"-Dienst, die ausgenutzt werden können, um Pufferüberläufe zu verursachen. Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code, setzt jedoch einen gültigen Benutzerzugang voraus. Die Sicherheitslücken wurden in folgenden Produkten gemeldet: * CA Anti-Virus for the Enterprise 7.1 * CA Threat Manager for the Enterprise (vormals eTrust Integrated Threat Management) r8 * CA Threat Manager for the Enterprise (vormals eTrust Integrated Threat Management) r8.1 * CA Anti-Virus for the Enterprise (vormals eTrust Antivirus) r8 * CA Anti-Virus for the Enterprise (vormals eTrust Antivirus) r8.1 * BrightStor ARCserve Backup r11.5 * BrightStor ARCserve Backup r11.1 * BrightStor ARCserve Backup r11 for Windows Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector. Lösung: Verwenden Sie die Updates. CA Anti-Virus for the Enterprise 7.1, CA Anti-Virus for the Enterprise r8: Verwenden Sie QO96079. https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=QO96079 CA Threat Manager for the Enterprise r8: Verwenden Sie QO96387. https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=QO96387 CA Anti-Virus for the Enterprise r8.1, CA Threat Manager for the Enterprise r8.1: Verwenden Sie QO96080. https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=QO96080 BrightStor ARCserve Backup r11.5, BrightStor ARCserve Backup r11.1: Verwenden Sie QO96079. https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=QO96079 BrightStor ARCserve Backup r11.0: Updaten Sie 11.1 und verwenden Sie die neuesten Patches. Gemeldet und/oder entdeckt von: Entdeckt durch eine anonyme Person und gemeldet via iDefense Labs. Änderungen: 2008-04-07: Link zu iDefense Labs hinzugefügt. Original Advisory: CA: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=173103 http://community.ca.com/blogs/casecur...-server-multiple-vulnerabilities.aspx iDefense Labs: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=679



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

30 Related Secunia Security Advisories, displaying 10

1. CA ARCserve Backup Mehrere Sicherheitslücken

2. CA Produkte Ingres Benutzerauthentifizierung Sicherheitsproblem

3. CA BrightStor ARCServe Backup mehrere Sicherheitslücken

4. CA Produkte CHM- und RAR-Dateiverarbeitung Denial of Service Sicherheitslücken

5. CA Produkte Alert Notification Server Mehrere Pufferüberläufe

6. CA Produkte Ingres Database Sicherheitslücken

7. CA Anti-Virus Engine CAB-Archiv-Verarbeitung Pufferüberläufe

8. CA BrightStor ARCserve Backup Zwei Denial of Service Sicherheitslücken

9. CA Produkte Pufferüberlauf und Ausweitung von Rechten

10. CA BrightStor ARCserve Backup Media Server Mehrere Pufferüberläufe

Show all related advisories

Send Feedback to Secunia

If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com. Ideas, suggestions, and other feedback are most welcome.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	Mozilla Firefox Multiple Vulnerabilities

2.	VLC Media Player WAV Processing Integer Overflow

3.	Opera for Windows Unspecified Code Execution

4.	Mozilla Thunderbird Multiple Vulnerabilities

5.	Opera Canvas Functions Information Disclosure

6.	zlib Denial of Service Vulnerability

7.	Fedora update for glib2

8.	UnixWare ReliantHA Privilege Escalation Vulnerabilities

9.	PCRE pcre_compile.c Buffer Overflow Vulnerability

10.	GNOME Glib PCRE pcre_compile.c Buffer Overflow Vulnerability