ニュース
» 2006年01月25日 15時07分 UPDATE

CA製品の「iGateway」コンポーネントに脆弱性

Computer Associates製品に含まれている「iGateway」コンポーネントに脆弱性が存在していた。同社はアップグレードを推奨している。

[ITmedia]

 Computer Associatesは1月23日、同社のバックアップ製品やセキュリティ製品と、統合ポータル機能とをつなぐ「iGateway」コンポーネントに脆弱性が存在していたことを明らかにし、情報を公開した。

 iGateway 4.0.051230より前のバージョンには、バッファオーバーフローの脆弱性が存在する。TCP 5250番ポートを通じて、ヘッダーに細工を施したHTTPリクエストを受け取ると、攻撃者が仕掛けた任意のコードを実行されたり、システムがDoS状態に陥る可能性がある。Windowsだけでなく、LinuxやAIX、HP-UX、Solaris版も影響を受ける。

 iGatewayは単体の製品ではない。バックアップソフトの「BrightStor」、セキュリティ/システム監査ソフトの「eTrust Audit」やマネジメントソフトの「Unicenter」製品群など、多くのCA製品に含まれているコンポーネントだ。CAでは問題を修正した最新のiTechnologyをダウンロードするよう推奨している。

 iGatewayについては2005年11月にも別の脆弱性が発見されていた(関連記事)。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -