Update schließt Lücke in Sicherheitsprodukten von CA
Eine Lücke in CA Integrated Threat Management, eTrust Antivirus und eTrust PestPatrol ermöglicht das Einschleusen von Code.
- Daniel Bachfeld
Computer Associates hat ein Update für seine Sicherheitsprodukte CA Integrated Threat Management, eTrust Antivirus und eTrust PestPatrol herausgegeben, um eine kritische Sicherheitslücke zu schließen. Durch eine Format-String-Schwachstelle soll es möglich sein, den Dienst zum Absturz zu bringen oder Schadcode einzuschleusen und mit den Rechten des Dienstes auszuführen. Nähere Angaben machen weder der Hersteller noch der Entdecker der Lücke zu dem Problem. Laut Fehlerbeschreibung funktioniert der Angriff über das Netzwerk und erfordert im Beschreibungsfeld eines Scan-Jobs einen präparierten Eintrag. Betroffen sind jeweils die Versionen 8.0 der genannten Produkte.
Siehe dazu auch: (dab)
- CA Integrated Threat Management, eTrust Antivirus, and eTrust PestPatrol format string vulnerability, Fehlerbericht von CA
- Advisory 27 June 2006, Fehlerbericht von Layered Defense
