[Sydney]

Zitat

Nach Angaben des Sicherheitsdienstleisters iDefense steckt in zahlreichen Produkten der Brightstor-, eTrust- und Unicenter-Familien des Herstellers Computer Associates eine kritische Sicherheitslücke, über die Angreifer ein System unter ihre Kontrolle bringen können. Laut Advisory von iDefense ist die Ursache des Problems eine Komponente zum Austausch von XML-Daten verschiedener Systeme untereinander. Die iGateway genannte Komponente verursacht beim Einlesen von HTTP-Anfragen mit negativem Content-Length-Wert einen Buffer Overflow, der wie bei anderen Fehlern dieser Art zum Einschleusen von Code genutzt werden kann. Der so dem System untergeschobene Code läuft auf Windows mit Systemrechten, unter Unix und Linux führt er aber wahrscheinlich nur zum Absturz.

Full Story: http://www.heise.de/...s/meldung/68727