A Computer Associates revelou uma vulnerabilidade em seu software CAM/CAFT. As atualizações já estão disponíveis para a falha encontrada no software de gerenciamento de fila de mensagens da Computer Associates (CAM/CAFT), que tornava-o vulnerável a ataques de negação de serviço (DoS) ao receber uma mensagem previamente preparada na porta 4105 TCP. A Computer Associates recomenda instalar a atualização o mais rápido possível.
O CAM é um componente que fornece um framework de "armazenamento e encaminhamento" de mensagens para aplicativos. Vários aplicativos da Computer Associates utilizam o CAM em suas mensagens. Já o CAFT é uma aplicação que utiliza o CAM para a transferência de arquivos.
O CAM/CAFT está presente em vários aplicativos da Computer Associates, normalmente relacionados a um firewall corporativo. Porém, a falha não pode ser usada para fazer ataques que se disseminam em uma rede.
Mais informações: ComputerWeekly
