发布日期：2011-07-20
更新日期：2011-07-20

受影响系统：

Computer Associates Gateway Security 8.1

不受影响系统：

Computer Associates Gateway Security 9.0

描述：

---

BUGTRAQ  ID: 48813
CVE ID: CVE-2011-2667

Computer Associates Total Defense是集成了反病毒、反间谍、网关安全、主机入侵防护系统等网络安全服务为一体的多层防护系统。

Computer Associates Total Defense和Gateway Security在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞以提升的权限执行任意代码，完全控制受影响计算机。

此漏洞位于响应端口8080上的入站HTTP请求的Icihttp.exe模块（CA Gateway Security for HTTP）中。由于URL解析例程中的故障复制循环算法，远程未验证用户可能造成可利用的堆破坏条件，可造成在Gateway Security服务中执行任意代码。

<*来源：Andrea Micalizzi aka rgod
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-237/
        https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={5E404992-6B58-4C44-A29D-027D05B
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
Computer Associates已经为此发布了一个安全公告（CA20110720-01）以及相应补丁:

CA20110720-01：Security Notice for CA Gateway Security and Total Defense

链接：https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={5E404992-6B58-4C44-A29D-027D05B

浏览次数：2521
严重程度：0（网友投票）