多个Computer Associates产品边界检查拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 09:04:15热评（239）

多个Computer Associates产品边界检查拒绝服务漏洞

发布日期：2011-11-16
更新日期：2011-11-17

受影响系统：
CA Directory r12.0
CA Directory 8.1
CA Embedded Entitlements Manager 8.4.409 (8.4 SP4 CR)
不受影响系统：
CA Directory r12 SP7 CR1
CA Embedded Entitlements Manager R12
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50699
CVE ID: CVE-2011-3849

Computer Associates是世界领先的安全厂商，产品包括多种杀毒软件及备份恢复系统。

多个CA产品在实现上存在远程拒绝服务漏洞，通过发送特制的SNMP报文到运行受影响软件的设备，可造成设备崩溃，拒绝服务合法用户。

<*来源：Kevin Kotas
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

CA
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ca.com/

推荐文章：

多个Computer Associates产品边界检查拒绝服务漏洞