CA eTrust Secure Content Manager多个栈溢出漏洞

西布伦

CA eTrust Secure Content Manager多个栈溢出漏洞



受影响系统：
Computer Associates eTrust Secure Content Manager r8

描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 29528
CVE(CAN) ID: CVE-2008-2541

eTrust Secure Content Manager（eTrust SCM）是独立、统一的网关解决方案，能够帮助企业从中央管理控制台防范资料窃密以及网络和信息传递威胁。

eTrust SCM运行在8080端口上的HTTP网关服务（icihttp.exe）中存在多个栈溢出漏洞。如果用户发布了FTP服务请求，进程会试图修饰事件处理的内容，在这种情况下如果指定了超长的LIST或PASV命令响应，就会触发栈溢出，导致以SYSTEM权限执行任意指令。

<*来源：Sebastian Apelt （webmaster@buzzworld.org）
        Cody Pierce
  
  链接：http://secunia.com/advisories/30518/
        http://marc.info/?l=bugtraq&m=121260476932277&w=2
        http://marc.info/?l=bugtraq&m=121260403130721&w=2
        http://marc.info/?l=bugtraq&m=121260522300800&w=2
        http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36408
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.ca.com/irj/porta ... s=NT&actionID=3