Computer Associates, chyby v CA Message Queuing

Společnost CA oznámila chyby ve svém softwaru pro Message Queuing. Postiženy jsou všechny produkty, které používají CA Message Queuing (CAM/CAFT) ve verzích nižší než 1.07 Build 220_13 a 1.11 Build 29_13. První chyba se objevila v TCP portu, na kterém běží CAM, kterou je možno zneužít k útoku typu Denial of Service. Druhá chyba je blíže nespecifikovaná chyba typu buffer overflow, která umožní útočníkovi spouštět libovolný kód s vyššími právy. Poslední chyba se objevila v softwaru pro CAFT, která umožní útočníkovi spustit libovolné příkazy s vyššími právy. Ohlášení o chybě a odkazy na záplaty naleznete zde.