CA patcht zwei kritische Lücken in zahlreichen Produkten

Computer Associates hat zwei Schwachstellen in mehreren seiner Produkte gemeldet, mit der ein Angreifer ein System unter seine Kontrolle bringen kann. Laut Fehlerbericht sind zwei Buffer Overflows bei der Verarbeitung von präparierten CAB-Archiven für das Problem verantwortlich, über die sich Schadcode auf einen Rechner schleusen und starten lässt.

Die Buffer Overflows treten bei extrem langen Dateinamen im Archiv und beim Einlesen manipulierten coffFiles-Felder auf. Je nach Produkt ist für einen erfolgeichen Angriff nicht einmal eine Nutzerinteraktion notwendig. Auf dem CA Anti-Virus Gateway werden derartige Archive beispielsweise automatisch verarbeitet. Darüberhinaus sind folgende Produkte betroffen:

CA Anti-Virus for the Enterprise  r8, r8.1
CA Anti-Virus 2007 (v8)
eTrust EZ Antivirus r7, r6.1
CA Internet Security Suite 2007 (v3)
eTrust Internet Security Suite r1, r2
eTrust EZ Armor r1, r2, r3.x
CA Threat Manager for the Enterprise r8
CA Protection Suites r2, r3
CA Secure Content Manager 8.0
CA Anti-Virus Gateway 7.1
Unicenter Network and Systems Management (NSM) r3.0
Unicenter Network and Systems Management (NSM) r3.1
Unicenter Network and Systems Management (NSM) r11
Unicenter Network and Systems Management (NSM) r11.1
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup r11 for Windows
BrightStor Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
CA Common Services
CA Anti-Virus SDK (ehemals eTrust Anti-Virus SDK)

CA stellt das Update 30.6 bereit, das den Fehler beheben soll. Es wird über das Content Update automatisch ausgeliefert. Für Anwender von BrightStor ARCserve Backup beschreibt CA in seinem Fehlerbericht das Vorgehen für ein Update.

Siehe dazu auch:

• Security Notice for CA products implementing the Anti-Virus engine, Fehlerbericht von CA
• CA Multiple Product AV Engine CAB Filename Parsing Stack Overflow Vulnerability, Fehlerbericht von ZDI

(dab)