heise online › News › 2007 › KW 30 › CA patcht Schwachstellen in zahlreichen Produkten
25.07.2007 11:37
CA patcht Schwachstellen in zahlreichen Produkten
Computer Associates hat mehrere Schwachstellen in seinen Sicherheitsprodukten gemeldet. So gerät etwa der CA-Virenscanner-Parser zur Verarbeitung von HTML-Hilfedateien (CHM) beim Einlesen präparierter Dateien in eine Endlosschleife. Bei der Analyse von fehlerhaften RAR-Archiven hingegen bleibt der Parser hängen. Betroffen sind zahlreiche Produkte, angefangen von der CA Internet Security Suite 2007, über CA Anti-Virus for Enterprise bis hin zu BrightStor ARCserve Backup. Eine genaue Liste hat CA in seinem Fehlerbericht veröffentlicht. Updates für die jeweiligen Produkte beheben die Fehler.
Darüber hinaus enthält CAs eTrust Intrusion Detection 3.0 (mit und ohne SP1) unter Windows ein fehlerhaftes ActiveX-Control (caller.dll, CLSID 41266C21-18D8-414B-88C0-8DCA6C25CEA0 ), über das ein Angreifer die Kontrolle über den Rechner übernehmen kann. Laut iDefense ist das Control als "Safe for Skripting" markiert, bietet aber dennoch eine Reihe von Funktionen an, über die jede beliebige Webseite DLLs mit beliebigen Parametern laden und starten kann. Ein Update schließt diese Lücke.
Siehe dazu auch:
- Security Notice for eTrust Intrusion Detection caller.dll vulnerability, Fehlerbericht von CA
- Security Notice for CA products containing Arclib, Fehlerbericht von CA
- Computer Associates eTrust Intrusion Detection CallCode ActiveX Control Code Execution Vulnerability, Fehlerbericht von iDefense
(dab/c't)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Themen-Forum Schwachstellen
heise Security
Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben
mehr...
TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt.
mehr...
Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut.
mehr...
Alerts
News
Sicherheitslücken in Add-ons gefährden Firefox-Anwender
ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing
Fedora rudert bei den Installationsrechten zurück
PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen
Forderungen nach mehr Videoüberwachung für Sicherheit in Bus und Bahn
ONLINE MARKT
Werbung
Verbundene Unternehmen
Das eBook des Tages!