发布日期：2009-08-07
更新日期：2009-08-10

受影响系统：

Computer Associates Software Delivery r11.2
Computer Associates Unicenter Software Delivery 4.0 C3
Computer Associates Advantage Data Transport 3.0 C1
Computer Associates IT Client Manager r12

不受影响系统：

Computer Associates Software Delivery r11.2 SP4
Computer Associates Software Delivery r11.2 C3

描述：

---

BUGTRAQ  ID: 35984
CVE(CAN) ID: CVE-2009-2026

CA Software Delivery（之前名为Unicenter Software Delivery）用于在各种业务环境中向笔记本、桌面、服务器等交付关键软件。

Software Delivery用于实现数据传输服务的dtscore库中的一个令牌搜索例程会将用户提供的数据拷贝到固定大小的栈缓冲区。如果用户向该服务的监听端口提交了恶意请求的话，就可能触发栈溢出，导致执行任意指令。

<*来源：Orlando Padilla
        Peter Silberman
  
  链接：http://secunia.com/advisories/36142/
        http://marc.info/?l=bugtraq&m=124967973124029&w=2
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214090

浏览次数：2391
严重程度：0（网友投票）