Web

 

Sicherheitslücken in CA-Produkten entdeckt

03.03.2005

MÜNCHEN (COMPUTERWOCHE) -Computer Associates (CA) hat an seine Kunden eine Warnung herausgegeben, die eine Reihe von Schwachstellen in bestimmten Softwaremodulen betrifft. Es handelt sich dabei um die Registrierungskomponenten, die der Hersteller fast über die gesamte Produktpalette verwendet. Diese Client-Server-Software ermöglicht es den einzelnen Lösungen, ihre Lizenzen über das Netz zu registrieren.

Wie die Experten von eEye Digital Security und iDefense herausgefunden haben, besteht die Gefahr, dass ein Angreifer Speicherüberläufe (Buffer Overflows) in diesen Programmen provoziert, durch die sich beliebiger Code ausführen und sogar die Kontrolle über das betroffene System übernehmen lässt. Die Schwachstelle existiert unter Windows, Mac OS und Linux in den Versionen 1.53 bis 1.61.8 der Lizenzsoftware.

CA wurde von den Sicherheitsspezialisten bereits Anfang Februar benachrichtigt, dass das Problem existiert. Der Anbieter hat inzwischen Patches für die verschiedenen Plattformen entwickelt, die das Problem beheben. Kunden können diese von den Support-Seiten des Herstellers herunterladen. (ave)