CAのLicenseソフトに複数の脆弱性

[ITmedia]

　Computer Associates International（CA）のLicenseソフトでバッファオーバーフローを引き起こす脆弱性が複数報告された。同社はこのほど対策パッチをリリース、ユーザーに向けて適用を強く勧告している。

　CAサイトに掲載されたセキュリティ情報によれば、バッファオーバーフロー状態によって、リモートからローカルシステム権限で任意のコードを実行されてしまう恐れがある。

　脆弱性が存在するのはLicenseソフトのバージョン1.53〜1.61.8。プラットフォームはAIX、DEC、HP-UX、Linux Intel、Linux s/390、Solaris、Windows、Apple Macが影響を受ける。

　セキュリティ企業Secuniaはこの問題の深刻度を「中」程度と評価。ログメッセージ生成に存在する境界エラー、PUTOLFリクエストのファイル名処理における境界エラーなど6種類の脆弱性を挙げている。

　Secuniaによれば、問題のライセンスパッケージはCA製品の大半に組み込まれていると伝えられている。しかしCAがリストを公表していないため、パッケージが含まれない製品はどれなのかはっきりしないという。