Specjalizujący się w programach do zarządzania IT koncern Computer Associates (CA) naprawił dwie krytyczne luki w trzynastu swoich produktach.

Problemy

Wykryte przez eksperta od zabezpieczeń Thierry'ego Zollera błędy programistyczne występujące przy rozpakowywaniu plików RAR mogły umożliwić napastnikom posługującym się zmanipulowanymi archiwami wykonanie dowolnego kodu na systemach wyposażonych we wrażliwą na ataki wersję oprogramowania CA. Problem dotyczy produktów z komponentem arclib skanera antywirusowego.

Według CA poza programami AV i Internet Security Suite wśród narażonych na występowanie błędu są również pakiety:

• ARCserve Backup,
• Common Services (CCS),
• eTrust Intrusion Detection,
• Gateway Security,
• Network and Systems Management (NSM),
• Protection Suites, Secure Content Manager,
• Threat Manager for the Enterprise.

Problem z zabezpieczeniami nie ogranicza się tylko do wydań przeznaczonych dla systemu Windows, ale występuje we wszystkich obsługiwanych OS-ach. W Windows wersję problematycznej biblioteki można sprawdzić we właściwościach pliku C:\Programme\CA\SharedComponents\ScanEngine\arclib.dll. 

Rozwiązanie

Błąd został wyeliminowany w wersjach 8.1.4.0 i wyższych.

W produktach serii eTrust-Reihe plik znajduje się w katalogu CA\Intrusion Detection\Common albo eTrust\Intrusion Detection\Common. Szczegółowe informacje na temat wersji produktów, które są wyposażone w feralne biblioteki, w tym dotyczące odpowiednich patchy, można znaleźć w zaleceniach (Advisory) przygotowanych przez CA.

Zobacz także

• CA20091008-01\: Security Notice for CA Anti-Virus Engine, zalecenia przygotowane przez CA

(pwi)