Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > В продуктах СA найдены критические "дыры"

В продуктах СA найдены критические "дыры"

Четверг, 3 марта 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Российские эксперты по информационной безопасности обнаружили множественные уязвимости в Computer Associates License Client and Server, позволяющие выполнить произвольный код с системными привилегиями.

Приложения Computer Associates License Client/Server предоставляют метод регистрации и лицензирования программного обеспечения и поставляются практически со всеми продуктами CA на различных платформах.

Переполнение буфера при работе Computer Associates License Client при обработке контрольной суммы или поля Network в GCR-ответе позволяет удаленному пользователю выполнить произвольный код на системе. Уязвимости связаны с отсутствием проверки входных данных в GCR-ответе. Удачная эксплуатация этих "дыр" позволит злоумышленнику выполнить произвольный код на уязвимой системе с привилегиями Local System.

Удаленное переполнение буфера возможно при работе Computer Associates License Client при обработке Getconfig-запроса. Клиентская и серверная части не обрабатывают должным образом последний параметр Getconfig-пакета. Удаленный пользователь может выполнить произвольный код на уязвимой системе с привилегиями Local System.

Возможность обхода каталога обнаружена в Computer Associates License Client. Удаленный пользователь может создать произвольный файл на системе. Уязвимость связана с обработкой имени файла в Putolf-запросе. Злоумышленник может послать в качестве префикса к имени файла символы обхода каталога и создать файл в произвольной директории на уязвимой системе.

Удаленное переполнение буфера возможно при работе Computer Associates International Inc. License Server при обработке имен файлов в Putolf-запросе. Злоумышленник может послать имя файла длиной более 252 байт и выполнить произвольный код на системе с привилегиями root(Unix) или Local System(Windows).

Удаленное переполнение буфера возможно при работе Computer Associates License Server and Client из-за неправильной обработки входных некорректных значений. Если пакет содержит длинную строку, которая не является командой, сервер генерирует сообщение в лог-файл, не проверяя длину строки. Злоумышленник может послать строку длиной более 2100 байт и выполнить произвольный код на системе.

Уязвимости имеют программы CA License Server 0.1.0.15 и CA License Client 0.1.0.15. "Дырам" присвоен рейтинг опасности "критическая". Для их использования есть эксплоит. Для решения проблемы следует установить обновление программ от производителя, сообщил Securitylab.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 504
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Почему нельзя тянуть с покупкой OnePlus 5 |
18: 00
В клавиатуру GIGABYTE Aorus K9 Optical встроили подсветку |
18: 00
В Gboard для Android появились стикеры |
16: 40
В третьем квартале лишь Nvidia смогла нарастить свою долю на рынке GPU |
16: 40
iPhone X нелегально собирают 17-летние практиканты завода Foxconn |
16: 40
Робот впервые успешно сдал экзамен на врача |
15: 00
Asus в 2018 году останется крупнейшим поставщиком системных плат |
14: 40
Яндекс научил Карты заказывать еду из ресторана |
14: 00
Камера Sony a7R III тоже «ест звезды» |
13: 40
Александр Грек о судьбе виртуальной реальности |
13: 40
ASUS ROG STRIX GL702ZC - первый в мире ноутбук на базе процессора AMD Ryzen 7 |
13: 40
Mail.Ru запустит собственную киберспортивную лигу |
13: 40
Взрыв одного из самых больших крытых стадионов в мире |
13: 40
11 оптических иллюзий в интерфейсах |
12: 40
Райдшеринг BeepCar научился работать с банковскими картами |
12: 40
iPhone SE 2 получит характеристики iPhone 7 |
12: 40
Uber купит 24 тыс. кроссоверов Volvo для собственного парка беспилотных машин |
12: 20
Китайская ракета нового поколения вывела на орбиту три спутника |
12: 20
Let"s Encrypt занял 36% рынка удостоверяющих центров |
12: 20
Стойки Sanus WSS51 предназначены для беспроводных акустических систем Sonos Play:5 |
12: 00
Как нанотехнологии победили устойчивость бактерий к антибиотикам |
12: 00
Пылесосы Roomba обзавелись поддержкой IFTTT |
12: 00
Зачем ученые выращивают модели злокачественных опухолей |
11: 40
BMW отзывает все автомобили BMW i3 и временно прекращает продажи модели |
11: 40
По подсчетам IDC, в первом полугодии рынок бизнес-сервисов и IT-сервисов вырос на 4,0% |
11: 40
OnePlus 5T сравнили с iPhone X, и результат удивил |
11: 00
Продажи ноутбуков в Индии более чем удвоились всего за квартал |
11: 00
Представлена АС Amazon All-new Echo Product (RED) edition |
10: 20
Xiaomi прекратила программную поддержку сразу шести своих устройств |
10: 20
В iPhone 7 Plus всё-таки есть Портретное освещение |
10: 00
Samsung представила Galaxy S8 в красном цвете перед появлением iPhone X в Южной Корее |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Апрель 2005: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30