发布日期：2010-12-09
更新日期：2010-12-13

受影响系统：

Computer Associates XOsoft Replication r12.5 sp2 rollup
Computer Associates XOsoft Replication r12.0 sp1

描述：

---

BUGTRAQ  ID: 45317
CVE ID: CVE-2010-3984

CA XOsoft提供全面的故障恢复、业务连续性和连续数据保护解决方案，能够满足企业的DR、故障切换和数据恢复需求。

CA XOsoft中存在漏洞，攻击者可利用这些漏洞在受影响的应用程序中执行任意代码，拒绝服务攻击。

此漏洞源于未能对用户提供的数据执行足够的边界检查，"create_session_bab" SOAP操作中存在漏洞，此操作对High Availability和Replication产品的远程管理很重要的xosoapapi.asmx进程处理。

<*来源：AbdulAziz Hariri via TippingPoint's Zero Day Initiative
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-10-263/
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cai.com/

浏览次数：2255
严重程度：0（网友投票）