Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В продуктах СA найдены критические "дыры"

В продуктах СA найдены критические "дыры"

Четверг, 3 марта 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Российские эксперты по информационной безопасности обнаружили множественные уязвимости в Computer Associates License Client and Server, позволяющие выполнить произвольный код с системными привилегиями.

Приложения Computer Associates License Client/Server предоставляют метод регистрации и лицензирования программного обеспечения и поставляются практически со всеми продуктами CA на различных платформах.

Переполнение буфера при работе Computer Associates License Client при обработке контрольной суммы или поля Network в GCR-ответе позволяет удаленному пользователю выполнить произвольный код на системе. Уязвимости связаны с отсутствием проверки входных данных в GCR-ответе. Удачная эксплуатация этих "дыр" позволит злоумышленнику выполнить произвольный код на уязвимой системе с привилегиями Local System.

Удаленное переполнение буфера возможно при работе Computer Associates License Client при обработке Getconfig-запроса. Клиентская и серверная части не обрабатывают должным образом последний параметр Getconfig-пакета. Удаленный пользователь может выполнить произвольный код на уязвимой системе с привилегиями Local System.

Возможность обхода каталога обнаружена в Computer Associates License Client. Удаленный пользователь может создать произвольный файл на системе. Уязвимость связана с обработкой имени файла в Putolf-запросе. Злоумышленник может послать в качестве префикса к имени файла символы обхода каталога и создать файл в произвольной директории на уязвимой системе.

Удаленное переполнение буфера возможно при работе Computer Associates International Inc. License Server при обработке имен файлов в Putolf-запросе. Злоумышленник может послать имя файла длиной более 252 байт и выполнить произвольный код на системе с привилегиями root(Unix) или Local System(Windows).

Удаленное переполнение буфера возможно при работе Computer Associates License Server and Client из-за неправильной обработки входных некорректных значений. Если пакет содержит длинную строку, которая не является командой, сервер генерирует сообщение в лог-файл, не проверяя длину строки. Злоумышленник может послать строку длиной более 2100 байт и выполнить произвольный код на системе.

Уязвимости имеют программы CA License Server 0.1.0.15 и CA License Client 0.1.0.15. "Дырам" присвоен рейтинг опасности "критическая". Для их использования есть эксплоит. Для решения проблемы следует установить обновление программ от производителя, сообщил Securitylab.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 489
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
На Москву обрушился ураган, будь готов |
18: 40
iPhone 8 в чехле показался на рендерах |
18: 00
Изображения чехла для iPhone 8 позволяют узнать больше о дизайне смартфона |
18: 00
Роскосмос: обнаружена новая верхняя граница биосферы Земли |
18: 00
Внимание! iPhone 7 не полностью защищён от воды |
17: 40
Макаки научились грабить и шантажировать |
16: 20
Создана 3D-ручка, печатающая стволовыми клетками |
16: 20
Зонд NASA "потрогает Солнце" |
16: 00
«ВТБ24» предложил предпринимателям «без опыта» кредиты на развитие бизнеса по франшизе |
15: 20
Rolls-Royce Sweptail: самый дорогой автомобиль в мире |
14: 40
10 самых наглых инвазивных видов животных |
14: 00
Алишер Усманов дарит iPhone 7 Plus авторам лучших стикеров о нём |
13: 20
Процессор Intel Core i9-7980XE будет иметь 18 ядер |
13: 20
Мобильное приложение опознает любой автомобиль |
13: 20
СБУ пришла с обыском в украинские офисы «Яндекса» |
13: 00
Смартфон Samsung Galaxy S8 продается у себя на родине вдвое быстрее, чем предшественники |
11: 40
Mail.Ru Group разрешит рекламодателям оплачивать только полные показы видеорекламы во «ВКонтакте» и «Одноклассниках» |
11: 20
Смартфон OnePlus 5 должны представить 15 июня |
11: 20
Asus готовится представить бюджетный смартфон со сдвоенной камерой |
11: 20
Смартфон LG G7 должен получить SoC Snapdragon 845 |
10: 40
Прыжки с переворотами: самый непредсказуемый автомобильный спорт |
10: 20
Сбой компьютерной системы привел к отмене большого количества рейсов авиакомпании British Airways |
10: 00
Центробанк отозвал лицензию у связанного с Германом Клименко «Айви банка» |
09: 20
Kia Brisa: как диктатор запретил первую модель Kia |
09: 20
Mssg.me — сайт-визитка для сбора всех аккаунтов в мессенджерах |
09: 00
Процессорная СВО ID-Cooling Auraflow 240 синхронизируется с системой подсветки Asus Aura |
08: 40
Samsung рассматривает возможность расширения полупроводникового производства в Китае |
08: 40
Почему если Apple Watch, то только стальные. Ответ Микку Сиду |
08: 40
Нейросеть научилась говорить с акцентом |
08: 20
Началось строительство крупнейшего оптического телескопа |
08: 00
ITC начинает проверку, призванную определить, нарушает ли Nikon в своих камерах патенты ASML и Carl Zeiss |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июль 2008: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31