Sicherheitslücken in CA-Produkten entdeckt

Computer Associates (CA) hat an seine Kunden eine Warnung herausgegeben, die eine Reihe von Schwachstellen in bestimmten Software-Modulen betrifft.

Es handelt sich laut der Warnung um die Registrierungskomponenten, die der Hersteller fast für die gesamte Produktpalette verwendet. Diese Client-Server-Software ermöglicht es den einzelnen Lösungen, ihre Lizenzen über das Netz zu registrieren. Wie die Experten von eEye Digital Security und iDefense herausgefunden haben, besteht die Gefahr, dass ein Angreifer Speicherüberläufe (Buffer Overflows) in diesen Programmen provoziert, durch die sich beliebiger Code ausführen und sogar die Kontrolle über das betroffene System übernehmen lässt. Die Schwachstelle existiert unter Windows, Mac OS und Linux in den Versionen 1.53 bis 1.61.8 der Lizenz-Software.

CA wurde von den Sicherheitsspezialisten bereits Anfang Februar benachrichtigt, dass das Problem existiert. Der Anbieter hat inzwischen Patches für die verschiedenen Plattformen entwickelt, die das Problem beheben. Kunden können diese von den Support-Seiten des Herstellers herunterladen. (Martin Seiler/uba)

Unentbehrliches Basiswissen für Netzwerk-Profis liefert das tecCHANNEL-Compact "Sicherheit für Netzwerk & Server", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Downloaden.

tecCHANNEL Buch-Shop

Literatur zum Thema Client Server

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads