CA 多個產品的 Vet 防毒引擎緩衝區滿溢多個 Computer Associates 產品被發現存在漏洞,允許惡意的使用者控制受影響的系統。
這個漏洞是由 Vet 防毒引擎 (VetE.dll) 在分析 OLE 資料流時存在整數滿溢所造成。例如:透過一個特製的微軟文件檔案來造成堆積緩衝區滿溢。
影響
成功攻擊這個漏洞會允許執任意的程式碼。
受影響的系統
CA InoculateIT 6.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r6.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r7.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r7.1 (所有平台,包括 Notes/Exchange)
eTrust Antivirus for the Gateway r7.0 (所有模組和平台)
eTrust Antivirus for the Gateway r7.1 (所有模組和平台)
eTrust Secure Content Manager (所有版本)
eTrust Intrusion Detection (所有版本)
BrightStor ARCserve Backup (BAB) r11.1 Windows
eTrust EZ Antivirus r6.2 - r7.0.5
eTrust EZ Armor r1.0 - r2.4.4
eTrust EZ Armor LE r2.0 - r3.0.0.14
Vet Antivirus r10.66 和以下版本
解決方案
請於安裝修補程式前瀏覽軟件供應商之網頁,以獲得更詳盡資料。
CA 企業產品, eTrust EZ Antivirus 7.x 和 eTrust EZ Armor 3.1 都能夠自行安裝這個修補程式。這個修補程式已經發放並且包括在 2005年5月3日Vet Signature每日更新的內容部份。
eTrust EZ Antivirus 6.x:
升級至 EZ Antivirus 7.
http://consumerdownloads.ca.com/m...ZAntivirus.exeeTrust EZ Armor 3.x:
這個修補程式會自動將受影響的電腦關閉,需要重新啟動一次。
eTrust EZ Armor 2.x:
升級至 eTrust EZ Armor 3.1.
http://consumerdownloads.ca.com...s/EZArmor.exe產品運行 Vet 引擎 11.9.1 或之後的版本都不會受這個漏洞影響。
Related Link
http://secunia.com/a...s/15470/ http://www3.ca.com/securityadviso....aspx?id=32896
