Web

 

Erneut Sicherheitslücken in CA-Produkten entdeckt

03.02.2006
Der Hersteller rät zum Einspielen von Patches.

Die Schwachstelle existiert innerhalb der CA Message-Queing-Software "CAM/CAFT", die eine ganze Reihe von Anwendungen des Anbieters verwenden. CAM ist eine Unterkomponente des Messaging-Systems und stellt Store-und-Forward-Funktionen bereit. CAFT ist ein Programm, das mit CAM ausgeliefert wird und dieses für Dateiübertragungen benutzt. Das Problem existiert auf nahezu allen Betriebssystem-Plattformen.

Wie der Hersteller warnt, kann wegen eines Fehlers innerhalb von CAM das Senden von speziellen Datenpaketen über den TCP-Port 4105 zu einem Denial-of-Service führen. Das würde eine ganze Reihe von Produkten betreffen, darunter solche der "Brightstor"-, "Cleverpath"-, "eTrust"- und "Unicenter"-Familien. Eine genaue Liste findet sich hier. Da diese Lösungen meistens hinter einer Firewall betrieben werden, sieht CA allerdings keine größere Bedrohung.

Immerhin hat der Hersteller einen Patch entwickelt, der das Problem behebt und empfiehlt seinen Kunden "dringend", diesen einzuspielen. Das Update kann über die Web-Seiten von CA heruntergeladen werden.

Erst vor kurzem hatte der Hersteller auf das Bekanntwerden einer Schwachstelle in einer anderen zentralen Komponente reagieren müssen. Dabei ging es um die Komponente "iGateway", die ebenfalls von Brightstor-, eTrust- und Unicenter-Produkten benutzt wird. (ave)