Buffer Overflows in CA Unicenter TNG Utilities
Dave Aitel von Immunity warnt vor diversen Buffer Overflows in den Unicenter TNG Utilities von Computer Assciates, die sich übers Netz ausnutzen lassen.
Dave Aitel von Immunity warnt vor diversen Buffer-Overflows in den Unicenter TNG Utilities von Computer Assciates. Das Toolset zur Software-Verwaltung enthält diverse Dienste, die auf Client-Systemen installiert werden. Insbesondere die Programme cam.exe und awservices.exe weisen laut Aitel mehrere Buffer-Overflow-Schwachstellen auf, die sich übers Netz ausnutzen lassen. Betroffen seien alle Versionen 2.4, in 2.5 habe CA die Probleme behoben.
Die untersuchten Programme nutzen an mehreren Stellen die gefährlichen C-Funktionen strcpy() und strcat(). Daraus schliesst Aitel, dass auch andere Unicenter-Dienste ähnliche Probleme aufweisen. Er empfiehlt deshalb Firmen, die Unicenter einsetzen, ein gründliches Source-Code-Audit durch eine Security-Firma ihres Vertrauens.
Siehe dazu auch: (ju)
- Security Advisory von Immunity