C.A. relata falha não corrigida em software de segurança

A Computer Associates (CA) reportou uma falha não corrigida no seu software de segurança, iGateway, que pode ser explorada por atacantes remotos para obter o controle do sistema.

12/10/2005 20:53h

Diminuir o tamanho das letras Aumentar o tamanho das letras

A Computer Associates (CA) reportou uma falha não corrigida no seu software de segurança, iGateway, que pode ser explorada por atacantes remotos para obter o controle do sistema. A CA informou que a falha é decorrente das verificações impróprias realizadas pelo iGateway, quando o modo debug está ativado.

Quando explorada, a falha pode causar um erro de buffer overflow e executar códigos arbitrários. O erro foi confirmado nas versões 3.0 e 4.0 do iGateway fornecidos antes de 23 de junho de 2005.

O iGateway está presente em produtos como o BrightStor ARCserve 2000, BrightStor Enterprise Backup e BrightStor Portal. O modo debug, no entanto, não é ativado por padrão.

Computer Associates has reported an unpatched flaw in its iGateway security software, which allows remote attackers to take over a system and execute arbitrary code. CA says the vulnerability is due to improper bounds checking of HTTP GET requests by iGateway, when the debug mode is enabled.

Remote attackers can exploit this vulnerability to cause a buffer overflow and execute arbitrary code. The vulnerability exists in versions of 3.0 and 4.0 of iGateway supplied before 23 June 2005. IGateway is shipped with products such as BrightStor ARCserve 2000, BrightStor Enterprise Backup and BrightStor Portal. The debug mode is not enabled by default however.

 Mais informações: ComputerWeekly


imprima este artigo
envie este artigo via e-mail

  

Artigos relacionados

Seis novas falhas são descobertas no Netscape

ISS lançará serviço de gerenciamento de falhas

Ataques em redes de mensagens instantâneas tem recorde

Kaspersky confirma falha em antivírus

Mecanismo antivírus da Symantec tem falhas

Symantec corrige falha crítica em antivírus

Veritas libera patch para corrigir falha no NetBackup

Microsoft confirma falha em correção para Windows

Tutorial: Image para Windows

Carro híbrido da Toyota apresenta bug em software

Falha de segurança afeta WMP e IE

Após um mês, Netscape corrige falhas sérias

Cisco corrige falha no SSL que permitia ataques DoS


Mais Notícias desta Área

Últimas Notícias
  
Segurança
Notícias
Antivírus
Tutoriais
Downloads
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dúvida
Hardware
Promoções
Últimas Notícias
Netbooks
Celulares
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dÚvida
Carreira
Notícias
Cursos
Vagas
Certificações
Eventos
Conselhos e Sugestões
Poste a sua dÚvida
Sobre o BABOO
Quem somos
Política de Privacidade
Anuncie
Newsletter
Fale conosco
Loja do BABOO
Fórum do BABOO
Especiais
Enquetes
TOP 5 - as mais lidas
Tutoriais
White Papers e Webcasts
Papel de parede
Nosso canal no YouTube
Nosso canal no Twitter
 Software  |  Hardware  |  Segurança  |  Tecnologia  |  Tutoriais  |  Download  |  Web  | Desenvolvimento  |  Fórum 
 Mundo Corporativo  |  Carreira  |  Mercado  |  Telecom  |  Servidores  |  Tecnologia 
    BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.