Buffer Overflow in CA Message Queing Server trifft zahlreiche Produkte
Über die Lücke ist es möglich, Code in ein System einzubringen und mit System-Rechten zu starten. CA stuft das Risiko der Lücke als hoch ein.
- Daniel Bachfeld
Computer Associates weist auf eine Schwachstelle in seinem Message Queuing Server (CAM/CAFT) hin, der in zahlreichen Produkten enthalten ist. Aufgrund eines Buffer Overflow des auf TCP-Port 3104 lauschenden Dienstes beim Verarbeiten präparierter Pakete ist es möglich, dass ein Angreifer eigenen Code in das System einbringen und mit System-Rechten starten kann. CA stuft das Risiko der Lücke selbst als hoch ein.
Der Fehler findet sich in den Software-Versionen vor v1.11 Build 54_4. Konkret nennt CA die CAM-Versionen 1.04, 1.05, 1.06, 1.07, 1.10 und 1.11 (jeweils vor Build 54_4).
Betroffen sind:
Advantage Data Transport 3.0
BrightStor SAN Manager 11.1, 11.5
BrightStor Portal 11.1
CleverPath OLAP 5.1
CleverPath ECM 3.5
CleverPath Predictive Analysis Server 2.0, 3.0
CleverPath Aion 10.0
eTrust Admin 2.01, 2.04, 2.07, 2.09, 8.0, 8.1
Unicenter Application Performance Monitor 3.0, 3.5
Unicenter Asset Management 3.1, 3.2, 3.2 SP1, 3.2 SP2, 4.0, 4.0 SP1
Unicenter Data Transport Option 2.0
Unicenter Enterprise Job Manager 1.0 SP1, 1.0 SP2
Unicenter Jasmine 3.0
Unicenter Management for WebSphere MQ 3.5
Unicenter Management for Microsoft Exchange 4.0, 4.1
Unicenter Management for Lotus Notes/Domino 4.0
Unicenter Management for Web Servers 5, 5.0.1
Unicenter NSM 3.0, 3.1
Unicenter NSM Wireless Network Management Option 3.0
Unicenter Remote Control 6.0, 6.0 SP1
Unicenter Service Level Management 3.0, 3.0.1, 3.0.2, 3.5
Unicenter Software Delivery 3.0, 3.1, 3.1 SP1, 3.1 SP2, 4.0, 4.0 SP1
Unicenter TNG 2.1, 2.2, 2.4, 2.4.2
Unicenter TNG JPN 2.2
unter Windows und NetWare. Nicht betroffen sind die Produkte unter AIX, AS/400, DG Intel, DG Motorola, DYNIX, HP-UX, IRIX, Linux Intel, Linux s/390, MVS, Open VMS, OS/2, OSF1, Solaris Intel, Solaris Sparc und UnixWare.
CA hat die Patches QO89945 fĂĽr Windows und QO89943 fĂĽr NetWare bereitgestellt, die die LĂĽcke schlieĂźen sollen.
Siehe dazu auch:
- Computer Associates (CA) Message Queuing buffer overflow, Fehlerbericht von ISS
- Security Notice for CA Message Queuing (CAM / CAFT) vulnerability, Fehlerbericht von CA
(dab)
