多个Computer Associates产品边界检查拒绝服务漏洞

发布日期:2011-11-16
更新日期:2011-11-17

受影响系统:
CA Directory r12.0
CA Directory 8.1
CA Embedded Entitlements Manager 8.4.409 (8.4 SP4 CR)
不受影响系统:
CA Directory r12 SP7 CR1
CA Embedded Entitlements Manager R12
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 50699
CVE ID: CVE-2011-3849

Computer Associates是世界领先的安全厂商,产品包括多种杀毒软件及备份恢复系统。

多个CA产品在实现上存在远程拒绝服务漏洞,通过发送特制的SNMP报文到运行受影响软件的设备,可造成设备崩溃,拒绝服务合法用户。

<*来源:Kevin Kotas
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

CA
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwfwjw.html