CA製品に緊急の脆弱性

[ITmedia]

　FrSIRTは10月10日、さまざまなComputer Associates（CA）製品に影響するバッファオーバーフローの脆弱性を発見したと報告した。

　この脆弱性の危険度は「critical（緊急）」とされている。これは、デバッグモードがオンになっているときに、iGatewayコンポーネントが特殊な細工をしたHTTP GETリクエストを適切に処理できないという問題。攻撃者がこれを悪用して、脆弱なシステム上でリモートから任意のコマンドを実行する恐れがある。

　iGatewayはBrightStor ARCserve、BrightStor ARCServe Backup、BrightStor Enterprise Backupなど複数の製品に含まれている。ただし、デフォルトではデバッグモードはオフになっているという。

　FrSIRTは、iGatewayをデバッグモードで実行しないよう勧めている。