发布日期：2004-12-15
更新日期：2004-12-17

受影响系统：

Computer Associates eTrust Antivirus EE 7.0.4
Computer Associates eTrust Antivirus EE 7.0

不受影响系统：

Computer Associates eTrust Antivirus EE 7.0.5

描述：

---

BUGTRAQ  ID: 11971
CVE(CAN) ID: CVE-2004-1149

Computer Associates eTrust EZ Antivirus是CA公司开发的反病毒软件。

Computer Associates eTrust EZ Antivirus文件权限设置不正确，本地攻击者可以利用这个漏洞提升特权或关闭病毒保护功能。

eTrust EZ Antivirus在安装过程中，默认的文件ACL设置存在问题，当管理员安装eTrust EZ Antivirus时，默认的ACL允许任意用户修改安装文件，用户可以简单使用恶意程序代替安装文件，可能提升特权或关闭病毒保护。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110321556830657&w=2
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
Computer Associates提供eTrust EZ Antivirus r7.0.5及之后版本修正此问题：

http://crm.my-etrust.com/login.asp?username=guest&target=DOCUMENT&openparameter=2222

浏览次数：2609
严重程度：0（网友投票）