Computer Associates International(CA)のLicenseソフトでバッファオーバーフローを引き起こす脆弱性が複数報告された。同社はこのほど対策パッチをリリース、ユーザーに向けて適用を強く勧告している。
CAサイトに掲載されたセキュリティ情報によれば、バッファオーバーフロー状態によって、リモートからローカルシステム権限で任意のコードを実行されてしまう恐れがある。
脆弱性が存在するのはLicenseソフトのバージョン1.53〜1.61.8。プラットフォームはAIX、DEC、HP-UX、Linux Intel、Linux s/390、Solaris、Windows、Apple Macが影響を受ける。
セキュリティ企業Secuniaはこの問題の深刻度を「中」程度と評価。ログメッセージ生成に存在する境界エラー、PUTOLFリクエストのファイル名処理における境界エラーなど6種類の脆弱性を挙げている。
Secuniaによれば、問題のライセンスパッケージはCA製品の大半に組み込まれていると伝えられている。しかしCAがリストを公表していないため、パッケージが含まれない製品はどれなのかはっきりしないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR