发布日期：2005-08-23
更新日期：2006-04-05

受影响系统：

Computer Associates Message Queuing < 1.11 Build 29_13
Computer Associates Message Queuing < 1.07 Build 220_13

描述：

---

BUGTRAQ  ID: 14622
CVE(CAN) ID: CVE-2005-2668

CA Unicenter Management Portal提供对企业管理信息的访问，提供个性化WEB接口等各种Unicenter管理解决方案。

CA Unicenter的CAM服务实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令。

通过向log_security()调用传递一个超长的参数，远程攻击者可以导致缓冲区溢出，精心构造的参数值可以使主机执行攻击者指定的任意指令。

<**>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Computer Associates CAM 1.11

    * Computer Associates CAM 1.11 Build 29_13
      http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_cam111 fixes.asp


Computer Associates CAM 1.07

    * Computer Associates CAM 1.07 Build 220_13
      http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_cam107 fixes.asp


Computer Associates CAM 1.05

    * Computer Associates CAM 1.07 Build 220_13
      http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_cam107 fixes.asp

浏览次数：2181
严重程度：0（网友投票）