Sicherheitslücke in zahlreichen Produkten von Computer Associates
In Produkten der Brightstor-, eTrust- und Unicenter-Familien steckt eine kritische Sicherheitslücke, über die Angreifer ein System unter ihre Kontrolle bringen können.
Nach Angaben des Sicherheitsdienstleisters iDefense steckt in zahlreichen Produkten der Brightstor-, eTrust- und Unicenter-Familien des Herstellers Computer Associates eine kritische Sicherheitslücke, über die Angreifer ein System unter ihre Kontrolle bringen können. Laut Advisory von iDefense ist die Ursache des Problems eine Komponente zum Austausch von XML-Daten verschiedener Systeme untereinander. Die iGateway genannte Komponente verursacht beim Einlesen von HTTP-Anfragen mit negativem Content-Length-Wert einen Buffer Overflow, der wie bei anderen Fehlern dieser Art zum Einschleusen von Code genutzt werden kann. Der so dem System untergeschobene Code läuft auf Windows mit Systemrechten, unter Unix und Linux führt er aber wahrscheinlich nur zum Absturz.
Für einen erfolgreichen Angriff genügt es, ein manipuliertes Paket an den Port 5250 eines verwundbaren Rechners zu senden. Der Fehler findet sich in der iGateway-Version 4.0 (4.0.050615) und vorhergehenden in allen Betriebssystem-Releases. iGateway ist unter anderem im Lieferumfang der BrightStor-Arcserve-, eTrust-Audit- und Unicenter-Service-Produkte enthalten. Die Antivirenprodukte von CA sind von dem Problem nicht betroffen.
iDefense hat in seinem Fehlerbericht eine Liste sämtlicher verwundbaren Produkte aufgeführt. Computer Associates hat einen eigenen Fehlerreport nebst Patches veröffentlicht und empfiehlt allen Anwender dringend, diese bald zu installieren.
Siehe dazu auch: (dab)
- iTechnology iGateway Service Content-Length Buffer Overflow Fehleranalyse von iDefense
- Important Security Notice for CA iGateway (Buffer Overrun) Fehlerreport von CA
