» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » CA Products Data Transport服务缓冲溢出   作者: 标题: CA Products Data Transport服务缓冲溢出 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  CA Products Data Transport服务缓冲溢出 来源 secunia.com 软件名 CA Advantage Data Transport 3.x CA IT Client Manager 12.x CA Unicenter Software Delivery 11.x CA Unicenter Software Delivery 4.x 描述 执行Data Transport Service时"dtscore"库中的一个越界访问错误可导致缓冲溢出 溢出成功后可执行任意代码 该漏洞在以下产品和版本中已经报告： * CA Software Delivery r11.2 C1, C2, C3, and SP4 * Unicenter Software Delivery 4.0 C3 * CA Advantage Data Transport 3.0 C1 * CA IT Client Manager r12 解决方案 应用厂商补丁 -- CA Software Delivery r11.2 C1 and C2 -- Update to to r11.2 C3 and apply RO08984 or update to r11.2 SP4 and Apply RO08956. -- CA Software Delivery r11.2 C3 -- Apply RO08984: http://support.ca.com/irj/portal ... mp;searchID=RO08984 -- CA Software Delivery r11.2 SP4 -- Apply RO08956: http://support.ca.com/irj/portal ... mp;searchID=RO08956 -- Unicenter Software Delivery 4.0 C3 and CA Advantage Data Transport 3.0 C1 -- Apply RO08976: http://support.ca.com/irj/portal ... mp;searchID=RO08976 -- CA IT Client Manager r12 -- Apply RO10086: http://support.ca.com/irj/portal ... mp;searchID=RO10086 ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2009-11-20 17:30 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号