CA製品の「iGateway」コンポーネントに脆弱性

Computer Associates製品に含まれている「iGateway」コンポーネントに脆弱性が存在していた。同社はアップグレードを推奨している。

[ITmedia]

　Computer Associatesは1月23日、同社のバックアップ製品やセキュリティ製品と、統合ポータル機能とをつなぐ「iGateway」コンポーネントに脆弱性が存在していたことを明らかにし、情報を公開した。

　iGateway 4.0.051230より前のバージョンには、バッファオーバーフローの脆弱性が存在する。TCP 5250番ポートを通じて、ヘッダーに細工を施したHTTPリクエストを受け取ると、攻撃者が仕掛けた任意のコードを実行されたり、システムがDoS状態に陥る可能性がある。Windowsだけでなく、LinuxやAIX、HP-UX、Solaris版も影響を受ける。

　iGatewayは単体の製品ではない。バックアップソフトの「BrightStor」、セキュリティ／システム監査ソフトの「eTrust Audit」やマネジメントソフトの「Unicenter」製品群など、多くのCA製品に含まれているコンポーネントだ。CAでは問題を修正した最新のiTechnologyをダウンロードするよう推奨している。

　iGatewayについては2005年11月にも別の脆弱性が発見されていた（関連記事）。