Kritische Lücken in Lizenzmanagement-Software von Computer Associates

Computer Associates weist auf mehrere kritische Sicherheitslücken in seiner Lizenz-Managementsoftware hin, die standardmäßig auf fast allen Produkten installiert ist. Angreifer können damit die Kontrolle über Clients und Server erlangen.

17

03.03.2005, 12:30 Uhr

Lesezeit: 2 Min.

Von

Daniel Bachfeld

Computer Associates weist auf mehrere kritische Sicherheitslücken in seiner Lizenz-Managementsoftware hin. Die Client-Server-Anwendung dient zum Registrieren und Verwalten von Softwarelizenzen im Netzwerk und ist standardmäßig in fast allen CA-Produkten enthalten, etwa BrightStor Arcserve Backup, CA eTrust, CA Unicenter und den meisten Sicherheitsanwendungen wie Virenscannern. Der Lizensierungs-Client ist immer aktiv und somit über das Netzwerk erreichbar, sofern keine (Personal) Firewall den Zugriff blockiert. Der Lizensierungs-Server ist standardmäßig deaktiviert.

Die gefundenen Schwachstellen beruhen fast alle auf Buffer Overflows in den Funktionen (lic98rmt.exe) zur Verarbeitung des textbasierten Protokolls zwischen Client und Server. Ein Angreifer kann mit präparierten Paketen den Stack der Anwendung mit eigenem Code überschreiben und ausführen. Da Client und Server mit System- beziehungsweise Root-Rechten laufen, erlangt der Angreifer damit die vollständige Kontrolle über den Rechner.

Betroffen sind nach Angaben von Computer Associates Produkte mit der Lizenzsoftware zwischen Version 1.53 und v1.61.8 unter den Betriebssystemen AIX, DEC, HP-UX, Linux Intel, Linux s/390, Solaris, Windows und Mac OS. Der Hersteller hat eine Anleitung veröffentlicht, wie man feststellen kann, ob die eigene Software verwundbar ist. Die bereitgestellten Updates beseitigen die Schwachstellen. CA hat keine weiteren Details zu den Sicherheitslücken veröffentlicht und verweist stattdessen auf die Advisories des Sicherheitsdienstleister iDefense. Auch eEye hat ein eigenes Advisory zu den Problemen veröffentlicht.

Siehe dazu auch: (dab)