这是CA 授权软件被发现多个缓冲区漏洞.有用开的朋友快去更新吧



CA 授权软件被发现多个缓冲区漏洞，允许恶意的人控制受影响的系统。

1) 产生日志信息时存在边界检查错误，透过一个特长的不合法指令封包 (超过 1200 字节) 去攻击这个漏洞，可以造成缓冲区满溢。

2) 处理 PUTOLF 要求内的档名时存在边界检查错误，透过传送一个特长档名 (超过 252 字节) 去攻击这个漏洞，可以造成缓冲区满溢。

3) 处理 PUTOLF 要求内的档名时存在核实输入错误，透过穿梭目录攻击方式，可以在任意的目录内建立档案。

4) 处理 GETCONFIG 要求时存在边界检查错误，透过一个特制的 GETCONFIG 要求，可以造成缓冲区满溢。

5) 处理 GCR 要求时存在边界检查错误，透过一个包含特大的 IP 地址、主机名称和网路遮罩的栏位数值的特制 GCR 封包，可以造成堆叠缓冲区满溢。

6) 处理 GCR 要求时存在边界检查错误，透过一个包含核对和项目内某些特长字串栏位的特制 GCR 封包，可以造成堆叠缓冲区满溢。

影响

成功攻击这个漏洞会允许以系统或超级使用者权限执任意的程式码。
受影响之系统

Advantage Ingres Enterprise Relational Database 2.x
BrightStor ARCserve 2000
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
CA Common Services 3.x
CA ControlIT 5.x
CA eTrust Common Services 1.x
CA eTrust InoculateIT 4.x for Windows
CA eTrust Security Command Center 1.x
CA Unicenter 5.x
CA Unicenter 6.x
CA Unicenter Asset Management 4.x
CA UniCenter Management Portal 2.x
CA UniCenter Management Portal 3.x
CA Unicenter Network and Systems Management 3.x
CA Unicenter Remote Control 5.x
CA Unicenter Remote Control 6.x
CA Unicenter ServicePlus Service Desk 6.x
CA Unicenter TNG 2.x
eTrust Antivirus 6.x
eTrust Antivirus 7.x
eTrust EZ Antivirus 6.x
eTrust EZ Antivirus 7.x
eTrust InoculateIT 6.x for Linux
eTrust InoculateIT 6.x for Windows
eTrust Intrusion Detection 3.x
eTrust Secure Content Manager (SCM)
EZ Armor 2.x

解决方案

请于安装修补程式前浏览软件供应商之网页，以获得更详尽资料。

请在这里下载修补程式

更新至 1.61.9 或以后的版本
http://supportconnectw.ca.com/pu...c...sepatch.asp#alp

相关连结

http://secunia.com/a...s/14438/
http://supportconnectw.ca.com/public/c...urity_notice.asp
http://www.eeye.com/html/researc...D20050302.html

谢谢通知.

ca 的网站是...?..Computer associates 吗?


eTrust EZ Antivirus 7.x <-有用过...