Risque
Déni de service à distance.
Systèmes affectés
Microsoft Windows avec les produits Computer Associates suivants :
- BrightStor Mobile Backup r4.0 ;
- BrightStor ARCServe Backup for Laptops and Desktops r11.x ;
- CA Business Protection Suite for Microsoft Small Business Standard/Premium Edition r2 ;
- CA Business Protection Suite for Midsize Business for Windows r2;
- CA Business/Desktop/Server Protection Suite r2 ;
- CA Unicenter Remote Centrol 6.x.
Résumé
Des failles dans le service DMPrimer peut être exploitée pour bloquer ce service voire consommer toutes les ressources du processeur de l'hôte et saturer le disque avec un fichier journal démesuré.
Contournement provisoire
Désinstaller le service qui n'a d'utilité que lors de la phase initiale de l'installation.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Computer Associates du 17 janvier 2005 :
http://supportconnectw.ca.com/public/ca_common_docs/dmdeploysecurity_notice.asp
- Référence CVE CAN-2006-0306 :
https://www.cve.org/CVERecord?id=CAN-2006-0306
- Référence CVE CAN-2006-0307 :
https://www.cve.org/CVERecord?id=CAN-2006-0307