Achtung: Kritische Schwachstelle in CA-Produkten

26.01.2006
Ein Angreifer kann die Kontrolle über Windows-basierende Systeme übernehmen.

Das French Security Incident Response Team (FrSIRT) hat eine Sicherheitslücke in der Komponente "iGateway" entdeckt, die Bestandteil einer Reihe von Produkten der "Brightstor"-, "eTrust"- und "Unicenter"-Reihen von CA ist. Eine genaue Auflistung der betroffenen Lösungen findet sich hier.

Wie die Sicherheitsexperten von Secunia erklären, werden bestimmte Eingaben nicht ordnungsgemäß überprüft, bevor sie in einen Prozesspuffer geschrieben werden. Ein Angreifer könnte dies aus der Distanz ausnutzen, um beliebigen Code auszuführen, Systeme abzuschießen oder unter seine Kontrolle zu bringen. Das FrSIRT stuft den Fehler als "kritisch" ein. CA hat bereits ein Advisory mit Details veröffentlicht, in dem es Anwendern rät, die vorhandene iGateway-Version durch eine aktuellere zu ersetzen, die CA zum Download anbietet. (ave)