CAソフトにDoS攻撃誘発の脆弱性

CAのMessage Queuingソフトに危険度「中」の脆弱性が発見され、パッチがリリースされた。

[ITmedia]

　Computer Associates（CA）のMessage Queuing（CAM/CAFT）ソフトにDoS攻撃を引き起こす脆弱性が発見され、同社はこの問題に対処したパッチをリリースした。

　CAのアドバイザリーによれば、この脆弱性を突かれるとCAM TCPがDoS攻撃を受ける恐れがあり、バッファオーバーフローを誘発して権限の昇格を許し、リモートから任意のコードを実行される可能性がある。また、偽のCAFTを立ち上げて任意のコマンドを実行される恐れもあるという。

　影響を受けるのは、CA Message Queuingソフトのv1.07 Build 220_13およびv1.11 Build 29_13より前のバージョン。CA Advantage Data Transport、BrightStor Portal、CleverPath、eTrust Admin、Unicenterなど同社製品多数が影響を受ける。

　セキュリティ企業Secuniaのアドバイザリーではこの脆弱性は危険度「中」の評価となっている。