Sicherheitslücken in vielen CA-Produkten behoben
Beim Entpacken von RAR-Archiven lassen sich 13 Produkten des IT-Managementexperten beliebiger Schadcode unterschieben, wenn sie nicht gepatcht wurden.
- Christiane Rütten
Der IT-Management-Spezialist Computer Associates (CA) hat zwei kritische Schwachstellen in 13 seiner Produkte geschlossen. Die vom Sicherheitsexperten Thierry Zoller entdeckten Programmierfehler beim Entpacken von RAR-Dateien können Angreifer mit manipulierten Archiven nutzen, um beliebigen Schadcode auf Systemen mit einer verwundbaren Version der CA-Software auszuführen. Betroffen sind die Produkte mit der arclib-Komponente der Virenscanner-Engine. Neben den AV-Lösungen und der Internet Security Suite sind dies laut CA ARCserve Backup, Common Services (CCS), eTrust Intrusion Detection, Gateway Security, Network and Systems Management (NSM), Protection Suites, Secure Content Manager sowie Threat Manager for the Enterprise.
Das Sicherheitsproblem ist nicht auf Windows beschränkt, sondern tritt unter allen unterstützten Betriebssystemen auf. Unter Windows lässt sich die Version der betroffenen Bibliothek in den Eigenschaften der Datei C:\Programme\CA\SharedComponents\ScanEngine\arclib.dll ablesen. Version 8.1.4.0 oder höher enthalten den Fehler nicht mehr. Bei den Produkten der eTrust-Reihe findet sich die Datei im Ordner CA\Intrusion Detection\Common oder eTrust\Intrusion Detection\Common. Einzelheiten zu den Produktversionen, die mit der fehlerhaften Bibliothek ausgeliefert wurden, sowie zu den verfügbaren Patches enthält das CA-Advisory.
Siehe dazu auch:
- CA20091008-01: Security Notice for CA Anti-Virus Engine, Advisory von CA
