广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2135 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
HK003
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
CA 授权软件的多个缓冲区漏洞
这是CA 授权软件被发现多个缓冲区漏洞.有用开的朋友快去更新吧



CA 授权软件被发现多个缓冲区漏洞,允许恶意的人控制受影响的系统。

1) 产生日志信息时存在边界检查错误,透过一个特长的不合法指令封包 (超过 1200 字节) 去攻击这个漏洞,可以造成缓冲区满溢。

2) 处理 PUTOLF 要求内的档名时存在边界检查错误,透过传送一个特长档名 (超过 252 字节) 去攻击这个漏洞,可以造成缓冲区满溢。

3) 处理 PUTOLF 要求内的档名时存在核实输入错误,透过穿梭目录攻击方式,可以在任意的目录内建立档案。

4) 处理 GETCONFIG 要求时存在边界检查错误,透过一个特制的 GETCONFIG 要求,可以造成缓冲区满溢。

5) 处理 GCR 要求时存在边界检查错误,透过一个包含特大的 IP 地址、主机名称和网路遮罩的栏位数值的特制 GCR 封包,可以造成堆叠缓冲区满溢。

6) 处理 GCR 要求时存在边界检查错误,透过一个包含核对和项目内某些特长字串栏位的特制 GCR 封包,可以造成堆叠缓冲区满溢。

影响

成功攻击这个漏洞会允许以系统或超级使用者权限执任意的程式码。
受影响之系统

Advantage Ingres Enterprise Relational Database 2.x
BrightStor ARCserve 2000
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
CA Common Services 3.x
CA ControlIT 5.x
CA eTrust Common Services 1.x
CA eTrust InoculateIT 4.x for Windows
CA eTrust Security Command Center 1.x
CA Unicenter 5.x
CA Unicenter 6.x
CA Unicenter Asset Management 4.x
CA UniCenter Management Portal 2.x
CA UniCenter Management Portal 3.x
CA Unicenter Network and Systems Management 3.x
CA Unicenter Remote Control 5.x
CA Unicenter Remote Control 6.x
CA Unicenter ServicePlus Service Desk 6.x
CA Unicenter TNG 2.x
eTrust Antivirus 6.x
eTrust Antivirus 7.x
eTrust EZ Antivirus 6.x
eTrust EZ Antivirus 7.x
eTrust InoculateIT 6.x for Linux
eTrust InoculateIT 6.x for Windows
eTrust Intrusion Detection 3.x
eTrust Secure Content Manager (SCM)
EZ Armor 2.x

解决方案

请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。

请在这里下载修补程式

更新至 1.61.9 或以后的版本
http://supportconnectw.ca.com/pu...c...sepatch.asp#alp

相关连结

http://secunia.com/a...s/14438/
http://supportconnectw.ca.com/public/c...urity_notice.asp
http://www.eeye.com/html/researc...D20050302.html


[ 此文章被HK003在2005-03-28 02:16重新编辑 ]




献花 x0 回到顶端 [楼 主] From:香港 电讯盈科 | Posted:2005-03-23 19:22 |
ktk 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢通知.

ca 的网站是...?..Computer associates 吗?


eTrust EZ Antivirus 7.x <-有用过...


献花 x0 回到顶端 [1 楼] From:台湾教育部 | Posted:2005-03-24 11:41 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057126 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言