广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2161 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
HK003
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] CA 多个产品的 Vet 防毒引擎缓冲区满溢
CA 多个产品的 Vet 防毒引擎缓冲区满溢

多个 Computer Associates 产品被发现存在漏洞,允许恶意的使用者控制受影响的系统。

这个漏洞是由 Vet 防毒引擎 (VetE.dll) 在分析 OLE 资料流时存在整数满溢所造成。例如:透过一个特制的微软文件档案来造成堆积缓冲区满溢。

影响

成功攻击这个漏洞会允许执任意的程式码。
受影响的系统

CA InoculateIT 6.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r6.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r7.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r7.1 (所有平台,包括 Notes/Exchange)
eTrust Antivirus for the Gateway r7.0 (所有模组和平台)
eTrust Antivirus for the Gateway r7.1 (所有模组和平台)
eTrust Secure Content Manager (所有版本)
eTrust Intrusion Detection (所有版本)
BrightStor ARCserve Backup (BAB) r11.1 Windows
eTrust EZ Antivirus r6.2 - r7.0.5
eTrust EZ Armor r1.0 - r2.4.4
eTrust EZ Armor LE r2.0 - r3.0.0.14
Vet Antivirus r10.66 和以下版本

解决方案

请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。

CA 企业产品, eTrust EZ Antivirus 7.x 和 eTrust EZ Armor 3.1 都能够自行安装这个修补程式。这个修补程式已经发放并且包括在 2005年5月3日Vet Signature每日更新的内容部份。


eTrust EZ Antivirus 6.x:

升级至 EZ Antivirus 7.

http://consumerdownloads.ca.com/m...ZAntivirus.exe


eTrust EZ Armor 3.x:

这个修补程式会自动将受影响的电脑关闭,需要重新启动一次。


eTrust EZ Armor 2.x:

升级至 eTrust EZ Armor 3.1.

http://consumerdownloads.ca.com...s/EZArmor.exe


产品运行 Vet 引擎 11.9.1 或之后的版本都不会受这个漏洞影响。


Related Link

http://secunia.com/a...s/15470/
http://www3.ca.com/securityadviso....aspx?id=32896




献花 x0 回到顶端 [楼 主] From:香港 特别行政区 | Posted:2005-05-27 13:37 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.055682 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言