 Computer
Associates divulga descoberta de três falhas consideradas críticas em
componentes presentes em pelo menos 56 programas e versões comercializados pela
companhia.
A primeira das brechas é relacionada a um erro não esclarecido no
subcomponente de mensagens CAM, que pode ser usado por atacantes para
executar comandos nocivos ou mesmo armar ataques de negação de serviço nas
máquinas afetadas.
A segunda é um erro de buffer overflow (erro em que o programa tenta
armazenar dados quando não há espaço na memória) no CA Message Queuing
Server, que não processa corretamente requisições especialmente formatadas
para o ataque.
A vulnerabilidade permite que usuários maliciosos acessem os recursos do
computador com privilégios de administrador de sistema.
Já a terceira brecha reside em uma aplicação chamada CAFT, que possui um
erro não esclarecido no modo como processa mensagens especialmente criadas
para explorar a falha. Um ataque realizado com sucesso pode significar
códigos nocivos executados remotamente no servidor.
Os sistemas operacionais afetados são AIX, DG Intel, DG Motorola, DYNIX,
OSF1, HP-UX, IRIX, Linux Intel, Linux s/390, Solaris Intel, Solaris Sparc,
UnixWare, Windows, Apple Mac OS X, AS/400, MVS, NetWare, OS/2 e OpenVMS.
A lista de produtos afetados pelas falhas pode ser acessada por
aqui. A solução apresentada pela CA é atualizar os softwares atingidos
para uma versão mais recente.
Clique aqui para ver o alerta e baixar as atualizações. |
