廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2843 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
HK003
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Computer Associates 多個產品遠端緩衝區滿溢漏洞
出處
http://www.hkcert.org/salert/chin...prod_vuln.html

Computer Associates 多個產品遠端緩衝區滿溢漏洞
多個 Computer Associates 產品都被發現存在一個漏洞,這個漏洞可以被遠端攻擊者利用去執行任意指令或發動阻斷服務攻擊。這個漏洞是由於 iGateway 元件沒有適當地處理 HTTP 標頭內負數值的 "Content-Length" 便送到連接埠 5250/TCP ,造成緩衝區滿溢錯誤。這樣可以被遠端攻擊者利用,在視窗平台以系統權限去執行任意指令,及在 UNIX 和 Linux 平台上造成 iGateway 元件失效。

影響

阻斷服務
遠端執行程式碼

受影響之系統

iGateway 版本 4.0.051230 及之前的版本
Advantage Data Transformer (ADT) R2.2
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup for Windows r11
BrightStor Enterprise Backup 10.5
BrightStor ARCserve Backup v9.01
BrightStor ARCserve Backup Laptop & Desktop r11.1
BrightStor ARCserve Backup Laptop & Desktop r11
BrightStor Process Automation Manager r11.1
BrightStor SAN Manager r11.1
BrightStor SAN Manager r11.5
BrightStor Storage Resource Manager r11.5
BrightStor Storage Resource Manager r11.1
BrightStor Storage Resource Manager 6.4
BrightStor Storage Resource Manager 6.3
BrightStor Portal 11.1
eTrust Audit 1.5 SP2 (iRecorders and ARIES)
eTrust Audit 1.5 SP3 (iRecorders and ARIES)
eTrust Audit 8.0 (iRecorders and ARIES)
eTrust Admin 8.1
eTrust Identity Minder 8.0
eTrust Secure Content Manager (SCM) R8
eTrust Integrated Threat Management (ITM) R8
eTrust Directory R8.1 (Web Components Only)
Unicenter CA Web Services Distributed Management R11
Unicenter AutoSys JM R11
Unicenter Management for WebLogic / Management for WebSphere R11
Unicenter Service Delivery R11
Unicenter Service Level Management (USLM) R11
Unicenter Application Performance Monitor R11
Unicenter Service Desk R11
Unicenter Service Desk Knowledge Tools R11
Unicenter Service Fulfillment 2.2
Unicenter Service Fulfillment R11
Unicenter Asset Portfolio Management R11
Unicenter Service Matrix Analysis R11
Unicenter Service Catalog/Fulfillment/Accounting R11
Unicenter MQ Management R11
Unicenter Application Server Managment R11
Unicenter Web Server Management R11
Unicenter Exchange Management R11KDE 版本 3.2.0 至 3.5.0
(在 AIX、HP-UX、Linux Intel、Solaris 及視窗運行的版本)

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網頁,以獲得更多詳細資料。

iGateway 升級至版本 4.0.051230:

ftp://ftp.ca.com/pub...wnloads/




相關連結

http://www.frsirt.com/engli...s/2006/0311
http://supportconnectw.ca.com/public/ca_co...ecurity_notice.asp


[ 此文章被woor2580在2006-02-08 21:22重新編輯 ]




獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-01-28 00:22 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.071461 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言