Changer l'apparence
Alertes: Arkeia 4.x / 5.x
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Accès système
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-376
Localisation(s) : Réseau local
Date de découverte : 19.02.2005
Date de modification : 24.02.2005
Un utilisateur du réseau local malveillant pourrait exécuter du code arbitraire de façon distante dans le contexte du service vulnérable.
Une vulnérabilité a été découverte pour Arkeia 4.x et 5.x
Un débordement de mémoire du type "stack" a été rapporté pour Knox Arkeia server 4.x et 5.x.
Mise à jour du 24/02/2005 :
Arkeia a fournis des mises à jour pour cette vulnérabilité, appliquer les nouvelles versions.
http://www.arkeia.com/donwload/anb/ (Version 5.3.5)
http://www.arkeia.com/donwload/52/ (Version 5.2.28)
http://www.arkeia.com/donwload/51/ (Version 5.1.21)
------------------------------------------------------
Il n'existe actuellement pas de mises à jour pour Arkeia.
Nous vous conseillons de restreindre les accès réseaux au port 617 de tous vos serveurs ayant un démon arkeia par le biais de règles d'accès de firewall.
Si vous avez des clients ayant des accès privilégiés sur des serveurs qui sont en sauvegarde par le biais de Arkeia, et dont vous ne maîtrisez pas la sécurité, nous vous conseillons de désactiver les sauvegardes sur ces serveurs et de bloquer les accès sur le port 617 de serveur Arkeia.
Auteur(s) Associé(s) : John Doe ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net