Buffer Overflows in CA Unicenter TNG Utilities

Dave Aitel von Immunity warnt vor diversen Buffer Overflows in den Unicenter TNG Utilities von Computer Assciates, die sich übers Netz ausnutzen lassen.

1

17.03.2004, 00:17 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Dave Aitel von Immunity warnt vor diversen Buffer-Overflows in den Unicenter TNG Utilities von Computer Assciates. Das Toolset zur Software-Verwaltung enthält diverse Dienste, die auf Client-Systemen installiert werden. Insbesondere die Programme cam.exe und awservices.exe weisen laut Aitel mehrere Buffer-Overflow-Schwachstellen auf, die sich übers Netz ausnutzen lassen. Betroffen seien alle Versionen 2.4, in 2.5 habe CA die Probleme behoben.

Die untersuchten Programme nutzen an mehreren Stellen die gefährlichen C-Funktionen strcpy() und strcat(). Daraus schliesst Aitel, dass auch andere Unicenter-Dienste ähnliche Probleme aufweisen. Er empfiehlt deshalb Firmen, die Unicenter einsetzen, ein gründliches Source-Code-Audit durch eine Security-Firma ihres Vertrauens.

Siehe dazu auch: (ju)

Security Advisory von Immunity

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Buffer Overflows in CA Unicenter TNG Utilities

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.