|
|
  |
 Sicherheitslücke in zahlreichen Produkten von Computer Associates |
 |
|
 |
|
|
| Sicherheitslücke in zahlreichen Produkten von Computer Associates |
    
 |
Nach Angaben des Sicherheitsdienstleisters iDefense steckt in zahlreichen Produkten der Brightstor-, eTrust- und Unicenter-Familien des Herstellers Computer Associates eine kritische Sicherheitslücke, über die Angreifer ein System unter ihre Kontrolle bringen können. Laut Advisory von iDefense ist die Ursache des Problems eine Komponente zum Austausch von XML-Daten verschiedener Systeme untereinander. Die iGateway genannte Komponente verursacht beim Einlesen von HTTP-Anfragen mit negativem Content-Length-Wert einen Buffer Overflow, der wie bei anderen Fehlern dieser Art zum Einschleusen von Code genutzt werden kann. Der so dem System untergeschobene Code läuft auf Windows mit Systemrechten, unter Unix und Linux führt er aber wahrscheinlich nur zum Absturz.
Für einen erfolgreichen Angriff genügt es, ein manipuliertes Paket an den Port 5250 eines verwundbaren Rechners zu senden. Der Fehler findet sich in der iGateway-Version 4.0 (4.0.050615) und vorhergehenden in allen Betriebssystem-Releases. iGateway ist unter anderem im Lieferumfang der BrightStor-Arcserve-, eTrust-Audit- und Unicenter-Service-Produkte enthalten. Die Antivirenprodukte von CA sind von dem Problem nicht betroffen.
iDefense hat in seinem Fehlerbericht eine Liste sämtlicher verwundbaren Produkte aufgeführt. Computer Associates hat einen eigenen Fehlerreport nebst Patches veröffentlicht und empfiehlt allen Anwender dringend, diese bald zu installieren.
Quelle: http://www.heise.de/security/news/meldung/68727
|
|
25.01.2006 21:01 |
|
|
 |
|
 |
|
|
|
|
Views heute: 83 | Views gestern: 283 | Views gesamt: 272.733
IT Security Portal ,IT Security Forum ,Alles über Netzwerke ,WLAN Telefon ,Crystal Case ,Handysprüche ,Grußkarten, VoIP Anbieter Vergleich
Wohnung Aachen ,gratis Forum erstellen, Wein kaufen, Immobilien Berlin
IMPRESSUM
| | |
| |
