Vendor Status Note JVNCIAC-P-150

Computer Associates ライセンスソフトウェアのバッファオーバーフローの脆弱性

概要

Computer Associates のライセンスソフトウェアには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - バージョン 1.53 から 1.61.8

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
コンピュータ・アソシエイツCA Technical Support
バッファ・オーバーフロー対策用ライセンス・パッチのお知らせ
参考情報

  1. ISS X-Force Database: license-gcr-bo(19554)
    Computer Associates' License Server and License Client GCR buffer overflow
  2. ISS X-Force Database: ca-license-string-bo(19558)
    Computer Associates' License Server and License Client string buffer overflow
  3. ISS X-Force Database: ca-license-putolf-bo(19560)
    Computer Associates' License Server and License Client PUTOLF buffer overflow
  4. ISS X-Force Database: license-gcr-network-bo(19561)
    Computer Associates' License Server and License Client GCR Network buffer overflow
  5. ISS X-Force Database: ca-license-getconfig-bo(19562)
    Computer Associates' License Server and License Client GETCONFIG buffer overflow
  6. ISS X-Force Database: ca-license-putolf-directory-traversal(19563)
    Computer Associates' License Server and License Client PUTOLF requests directory traversal

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-1001 ( 2005-03-09 )
CIAC BulletinP-150 Computer Associates License Manager Remote Vulnerabilities ( 2005-03-03 )
CVE2005-0581 [CVE+] XF19554,XF19558,XF19561,XF19562
2005-0582 [CVE+] XF19560
2005-0583 [CVE+] XF19563
PGP署名JVNCIAC-P-150.html.sig

登録日13:01 2005/03/12
更新日13:01 2005/03/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.