廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2153 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
HK003
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
CA 授權軟件的多個緩衝區漏洞
這是CA 授權軟件被發現多個緩衝區漏洞.有用開的朋友快去更新吧



CA 授權軟件被發現多個緩衝區漏洞,允許惡意的人控制受影響的系統。

1) 產生日誌信息時存在邊界檢查錯誤,透過一個特長的不合法指令封包 (超過 1200 字節) 去攻擊這個漏洞,可以造成緩衝區滿溢。

2) 處理 PUTOLF 要求內的檔名時存在邊界檢查錯誤,透過傳送一個特長檔名 (超過 252 字節) 去攻擊這個漏洞,可以造成緩衝區滿溢。

3) 處理 PUTOLF 要求內的檔名時存在核實輸入錯誤,透過穿梭目錄攻擊方式,可以在任意的目錄內建立檔案。

4) 處理 GETCONFIG 要求時存在邊界檢查錯誤,透過一個特製的 GETCONFIG 要求,可以造成緩衝區滿溢。

5) 處理 GCR 要求時存在邊界檢查錯誤,透過一個包含特大的 IP 地址、主機名稱和網路遮罩的欄位數值的特製 GCR 封包,可以造成堆疊緩衝區滿溢。

6) 處理 GCR 要求時存在邊界檢查錯誤,透過一個包含核對和項目內某些特長字串欄位的特製 GCR 封包,可以造成堆疊緩衝區滿溢。

影響

成功攻擊這個漏洞會允許以系統或超級使用者權限執任意的程式碼。
受影響之系統

Advantage Ingres Enterprise Relational Database 2.x
BrightStor ARCserve 2000
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
CA Common Services 3.x
CA ControlIT 5.x
CA eTrust Common Services 1.x
CA eTrust InoculateIT 4.x for Windows
CA eTrust Security Command Center 1.x
CA Unicenter 5.x
CA Unicenter 6.x
CA Unicenter Asset Management 4.x
CA UniCenter Management Portal 2.x
CA UniCenter Management Portal 3.x
CA Unicenter Network and Systems Management 3.x
CA Unicenter Remote Control 5.x
CA Unicenter Remote Control 6.x
CA Unicenter ServicePlus Service Desk 6.x
CA Unicenter TNG 2.x
eTrust Antivirus 6.x
eTrust Antivirus 7.x
eTrust EZ Antivirus 6.x
eTrust EZ Antivirus 7.x
eTrust InoculateIT 6.x for Linux
eTrust InoculateIT 6.x for Windows
eTrust Intrusion Detection 3.x
eTrust Secure Content Manager (SCM)
EZ Armor 2.x

解決方案

請於安裝修補程式前瀏覽軟件供應商之網頁,以獲得更詳盡資料。

請在這裡下載修補程式

更新至 1.61.9 或以後的版本
http://supportconnectw.ca.com/pu...c...sepatch.asp#alp

相關連結

http://secunia.com/a...s/14438/
http://supportconnectw.ca.com/public/c...urity_notice.asp
http://www.eeye.com/html/researc...D20050302.html


[ 此文章被HK003在2005-03-28 02:16重新編輯 ]




獻花 x0 回到頂端 [樓 主] From:香港 電訊盈科 | Posted:2005-03-23 19:22 |
ktk 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝通知.

ca 的網站是...?..Computer associates 嗎?


eTrust EZ Antivirus 7.x <-有用過...


獻花 x0 回到頂端 [1 樓] From:台灣教育部 | Posted:2005-03-24 11:41 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.073215 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言