Diverse CA-Produkte übers Netz angreifbar
Zahlreiche Computer-Associates-Produkte enthalten Fehler in der Nachrichtenbehandlungs-Software, die sich aus dem Netz ausnutzen lassen.
Die Nachrichtenbehandlung zahlreicher Computer-Associates-Produkte enthält Fehler, die sich zu einem aus dem Netz gestarteten Denial-of-Service beziehungsweise zum Einschleusen und Ausführen von fremdem Code ausnutzen lassen. Um plattformübergreifende Programmkommunikation zu ermöglichen, implementiert CA ein eigenes Message-Queuing-System, in dem sich die Lücken finden.
Die Fehler betreffen die CA-Messaging-Komponente, den CA Message Queuing Server sowie die CAFT-Anwendung der Nachrichten-Software. Computer Associates stellt in seinem Advisory Updates für die betroffenen Versionen zur Verfügung.
Siehe dazu auch: (dmk)
- Security Advisory von Computer Associates
