Diverse CA-Produkte anfällig für Denial-of-Service
Zahlreiche Produkte von Computer Associates (CA) sind anfällig für einen Denial-of-Service, den Angreifer aus dem Netz provozieren könnten.
Zahlreiche Produkte von Computer Associates (CA) sind anfällig für einen Denial-of-Service, den Angreifer aus dem Netz provozieren könnten. Das Sicherheitsleck wird einmal mehr von der Prozesskommunikations-Komponente CA Message Queue (CAM) aufgerissen.
Ein Fehler bei der Verarbeitung von präparierten Paketen, die an den Port 4105 eines Rechners gesendet werden, auf dem ein verwundbares CA-Produkt läuft, führt zum Stillstand der CAM-Komponente und in Folge auch des eingesetzten Produkts. Durch gefälschte CAM-Kontrollnachrichten kann diese Situation ebenfalls eintreten.
Betroffen sind diverse Softwarepakete von Computer Associates wie BrightStor, CleverPath, eTrust Admin sowie unterschiedliche Unicenter-Versionen auf den Plattformen AIX, HP-UX, Linux, Solaris und Windows. Eine vollständige Auflistung aller fehlerhaften Produkte findet sich in der Sicherheitsmeldung von CA. Der Hersteller verlinkt in der Sicherheitsmeldung auch Patches für die betroffenen Pakete.
Siehe dazu auch: (dmk)
- CA Message Queuing Denial of Service Vulnerabilities, Sicherheitsmeldung von CA
