发布日期:2011-11-16
更新日期:2011-11-17
受影响系统:
CA Directory r12.0
CA Directory 8.1
CA Embedded Entitlements Manager 8.4.409 (8.4 SP4 CR)
不受影响系统:
CA Directory r12 SP7 CR1
CA Embedded Entitlements Manager R12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50699
CVE ID: CVE-2011-3849
Computer Associates是世界领先的安全厂商,产品包括多种杀毒软件及备份恢复系统。
多个CA产品在实现上存在远程拒绝服务漏洞,通过发送特制的SNMP报文到运行受影响软件的设备,可造成设备崩溃,拒绝服务合法用户。
<*来源:Kevin Kotas
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
CA
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: