CA多个eTrust产品控制台服务器栈缓冲区溢出漏洞

全站资讯检索：

您现在的位置：猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文

作者：佚名文章来源：瑞星公司点击数：更新时间：2007-5-14

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

受影响系统：
Computer Associates Anti-Virus for the Enterprise r8
Computer Associates Threat Manager r8
Computer Associates Anti-Spyware for the Enterprise r8
Computer Associates Protection Suites r3

描述：
eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。

eTrust Antivirus的任务服务InoTask.exe使用共享的文件映射共享调度任务的信息。文件映射的安全描述符为空，这允许任意用户修复其内容。通过修改这个映射中的字符串攻击者就可以在InoTask进程中触发栈溢出，导致执行任意指令。

eTrust产品没有对控制台服务器的登录凭据执行充分的检查，远程攻击者可以通过发送特制的认证凭据触发栈溢出，导致执行任意指令。

临时解决方法：
过滤对TCP 12168端口的访问。

厂商补丁：
Computer Associates
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.cai.com/

文章录入：菜猫责任编辑：菜猫

上一篇文章： McAfee Security Center集中配置GUI远程溢出漏洞

下一篇文章： Cisco PIX/ASA设备含远程拒绝服务及认证绕过漏洞

规避威胁让黑客远离DNS和SMTP服务器
保障服务器安全把FSO的威胁降至最低
服务器安全　妙招儿防范拒绝服务攻击
系统安全之Linux服务器攻防技术介绍
系统安全之安装配置服务器失败的解决
Apache服务器配置安全规范及其缺陷
系统安全之Apache服务器实现用户验证
服务器安全　防范拒绝服务攻击妙招儿
关于Windows Internet服务器安全配置
部分Windows操作系统被CA标为恶意软件
Cisco PIX/ASA设备含远程拒绝服务及认证绕过…
CA CleverPath Portal企业信息门户含SQL注入…