速報
» 2005年10月11日 16時12分 公開

CA製品に緊急の脆弱性

[ITmedia]

 FrSIRTは10月10日、さまざまなComputer Associates(CA)製品に影響するバッファオーバーフローの脆弱性を発見したと報告した。

 この脆弱性の危険度は「critical(緊急)」とされている。これは、デバッグモードがオンになっているときに、iGatewayコンポーネントが特殊な細工をしたHTTP GETリクエストを適切に処理できないという問題。攻撃者がこれを悪用して、脆弱なシステム上でリモートから任意のコマンドを実行する恐れがある。

 iGatewayはBrightStor ARCserve、BrightStor ARCServe Backup、BrightStor Enterprise Backupなど複数の製品に含まれている。ただし、デフォルトではデバッグモードはオフになっているという。

 FrSIRTは、iGatewayをデバッグモードで実行しないよう勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -