VULHUB ™

eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。 eTrust Antivirus的任务服务InoTask.exe使用共享的文件映射共享调度任务的信息。文件映射的安全描述符为空，这允许任意用户修复其内容。通过修改这个映射中的字符串攻击者就可以在InoTask进程中触发栈溢出，导致执行任意指令。 eTrust产品没有对控制台服务器的登录凭据执行充分的检查，远程攻击者可以通过发送特制的认证凭据触发栈溢出，导致执行任意指令。 Computer Associates Anti-Virus for the Enterprise r8 Computer Associates Threat Manager r8 Computer Associates Anti-Spyware for the Enterprise r8 Computer Associates Protection Suites r3 临时解决方法： * 过滤对TCP 12168端口的访问。 厂商补丁： Computer Associates ------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.cai.com/" target="_blank">http://www.cai.com/</a>

eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。 eTrust Antivirus的任务服务InoTask.exe使用共享的文件映射共享调度任务的信息。文件映射的安全描述符为空，这允许任意用户修复其内容。通过修改这个映射中的字符串攻击者就可以在InoTask进程中触发栈溢出，导致执行任意指令。 eTrust产品没有对控制台服务器的登录凭据执行充分的检查，远程攻击者可以通过发送特制的认证凭据触发栈溢出，导致执行任意指令。 Computer Associates Anti-Virus for the Enterprise r8 Computer Associates Threat Manager r8 Computer Associates Anti-Spyware for the Enterprise r8 Computer Associates Protection Suites r3 临时解决方法： * 过滤对TCP 12168端口的访问。 厂商补丁： Computer Associates ------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.cai.com/" target="_blank">http://www.cai.com/</a>