廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2151 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
HK003
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] CA 多個產品的 Vet 防毒引擎緩衝區滿溢
CA 多個產品的 Vet 防毒引擎緩衝區滿溢

多個 Computer Associates 產品被發現存在漏洞,允許惡意的使用者控制受影響的系統。

這個漏洞是由 Vet 防毒引擎 (VetE.dll) 在分析 OLE 資料流時存在整數滿溢所造成。例如:透過一個特製的微軟文件檔案來造成堆積緩衝區滿溢。

影響

成功攻擊這個漏洞會允許執任意的程式碼。
受影響的系統

CA InoculateIT 6.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r6.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r7.0 (所有平台,包括 Notes/Exchange)
eTrust Antivirus r7.1 (所有平台,包括 Notes/Exchange)
eTrust Antivirus for the Gateway r7.0 (所有模組和平台)
eTrust Antivirus for the Gateway r7.1 (所有模組和平台)
eTrust Secure Content Manager (所有版本)
eTrust Intrusion Detection (所有版本)
BrightStor ARCserve Backup (BAB) r11.1 Windows
eTrust EZ Antivirus r6.2 - r7.0.5
eTrust EZ Armor r1.0 - r2.4.4
eTrust EZ Armor LE r2.0 - r3.0.0.14
Vet Antivirus r10.66 和以下版本

解決方案

請於安裝修補程式前瀏覽軟件供應商之網頁,以獲得更詳盡資料。

CA 企業產品, eTrust EZ Antivirus 7.x 和 eTrust EZ Armor 3.1 都能夠自行安裝這個修補程式。這個修補程式已經發放並且包括在 2005年5月3日Vet Signature每日更新的內容部份。


eTrust EZ Antivirus 6.x:

升級至 EZ Antivirus 7.

http://consumerdownloads.ca.com/m...ZAntivirus.exe


eTrust EZ Armor 3.x:

這個修補程式會自動將受影響的電腦關閉,需要重新啟動一次。


eTrust EZ Armor 2.x:

升級至 eTrust EZ Armor 3.1.

http://consumerdownloads.ca.com...s/EZArmor.exe


產品運行 Vet 引擎 11.9.1 或之後的版本都不會受這個漏洞影響。


Related Link

http://secunia.com/a...s/15470/
http://www3.ca.com/securityadviso....aspx?id=32896




獻花 x0 回到頂端 [樓 主] From:香港 特別行政區 | Posted:2005-05-27 13:37 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.080838 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言