Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/3/2005
En række produkter fra Computer Associates indeholder en komponent, der har flere sårbarheder. Angribere kan udnytte dem til at få fuld kontrol over computeren, der kører programmet. Fejlene er rettet.Sårbarhederne findes i en komponent, der styrer licensbetingelserne for programmerne. Ifølge sikkerhedsfirmaet Eeye installeres Computer Associates License Management-programmet sammen med næsten alle CA's produkter. Sårbarhederne er typisk af typen stakbaserede bufferoverløb.
En angriber kan udnytte sårbarhederne til at afvikle programkode på den sårbare computer. Det kan gøres ved at sende særligt udformede datapakker til TCP-portene 10203 eller 10204. De sårbare versioner går fra 1.53 til 1.61.8. De findes på en række platforme: Windows, AIX, VMS, HP-UX, Linux til pc'er og mainframes, Solaris og Macintosh.
Computer Associates har udsendt programrettelser, der lukker sikkerhedshullerne.