发布日期：2007-07-24
更新日期：2007-07-26

受影响系统：

Computer Associates Message Queuing < v1.11 Build 54_4

描述：

---

BUGTRAQ  ID: 25051
CVE(CAN) ID: CVE-2007-0060

消息队列服务器（CAM）是很多CA产品中都在使用的服务，用于为独立客户提供消息路由选择和会话集中。

CAM服务在处理畸形用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

如果远程攻击者向默认监听于TCP 3104端口的消息队列服务发送畸形报文的话，就可能触发栈溢出，导致执行任意指令。

<*来源：Paul Mehta
  
  链接：http://secunia.com/advisories/26190/
        http://marc.info/?l=bugtraq&m=118537900605685&w=2
        http://xforce.iss.net/xforce/xfdb/32234
*>

建议：

---

临时解决方法：

在CAM的配置文件CAM.CFG中禁用监听端口，在*CONFIG部分添加以下项目：

   *CONFIG
   cas_port=0

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89945
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89943

浏览次数：2633
严重程度：0（网友投票）