CA 多个产品的 Vet 防毒引擎缓冲区满溢多个 Computer Associates 产品被发现存在漏洞,允许恶意的使用者控制受影响的系统。
这个漏洞是由 Vet 防毒引擎 (VetE.dll) 在分析 OLE 资料流时存在整数满溢所造成。例如:透过一个特制的微软文件档案来造成堆积缓冲区满溢。
影响
成功攻击这个漏洞会允许执任意的程式码。
受影响的系统
CA InoculateIT 6.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r6.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r7.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r7.1 (所有平台,包括 Notes/Exchange)
eTrust Antivirus for the Gateway r7.0 (所有模组和平台)
eTrust Antivirus for the Gateway r7.1 (所有模组和平台)
eTrust Secure Content Manager (所有版本)
eTrust Intrusion Detection (所有版本)
BrightStor ARCserve Backup (BAB) r11.1 Windows
eTrust EZ Antivirus r6.2 - r7.0.5
eTrust EZ Armor r1.0 - r2.4.4
eTrust EZ Armor LE r2.0 - r3.0.0.14
Vet Antivirus r10.66 和以下版本
解决方案
请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。
CA 企业产品, eTrust EZ Antivirus 7.x 和 eTrust EZ Armor 3.1 都能够自行安装这个修补程式。这个修补程式已经发放并且包括在 2005年5月3日Vet Signature每日更新的内容部份。
eTrust EZ Antivirus 6.x:
升级至 EZ Antivirus 7.
http://consumerdownloads.ca.com/m...ZAntivirus.exeeTrust EZ Armor 3.x:
这个修补程式会自动将受影响的电脑关闭,需要重新启动一次。
eTrust EZ Armor 2.x:
升级至 eTrust EZ Armor 3.1.
http://consumerdownloads.ca.com...s/EZArmor.exe产品运行 Vet 引擎 11.9.1 或之后的版本都不会受这个漏洞影响。
Related Link
http://secunia.com/a...s/15470/ http://www3.ca.com/securityadviso....aspx?id=32896
