S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 janvier 2006
N° CERTA-2006-AVI-042
Affaire suivie par: CERT-FR
le 23 janvier 2006

Avis du CERT-FR

Objet: Vulnérabilité d’un composant DM Deployment de Computer Associates

Gestion du document

Référence CERTA-2006-AVI-042
Titre Vulnérabilité d’un composant DM Deployment de Computer Associates
Date de la première version 23 janvier 2006
Date de la dernière version 23 janvier 2006
Source(s) Bulletin de sécurité Computer Associates
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Microsoft Windows avec les produits Computer Associates suivants :

  • BrightStor Mobile Backup r4.0 ;
  • BrightStor ARCServe Backup for Laptops and Desktops r11.x ;
  • CA Business Protection Suite for Microsoft Small Business Standard/Premium Edition r2 ;
  • CA Business Protection Suite for Midsize Business for Windows r2;
  • CA Business/Desktop/Server Protection Suite r2 ;
  • CA Unicenter Remote Centrol 6.x.

Résumé

Des failles dans le service DMPrimer peut être exploitée pour bloquer ce service voire consommer toutes les ressources du processeur de l'hôte et saturer le disque avec un fichier journal démesuré.

Contournement provisoire

Désinstaller le service qui n'a d'utilité que lors de la phase initiale de l'installation.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 23 janvier 2006
    version initiale.