发布日期：2011-11-16
更新日期：2011-11-17

受影响系统：

CA Directory r12.0
CA Directory 8.1
CA Embedded Entitlements Manager 8.4.409 (8.4 SP4 CR)

不受影响系统：

CA Directory r12 SP7 CR1
CA Embedded Entitlements Manager R12

描述：

---

BUGTRAQ  ID: 50699
CVE ID: CVE-2011-3849

Computer Associates是世界领先的安全厂商，产品包括多种杀毒软件及备份恢复系统。

多个CA产品在实现上存在远程拒绝服务漏洞，通过发送特制的SNMP报文到运行受影响软件的设备，可造成设备崩溃，拒绝服务合法用户。

此漏洞源于解析SNMP报文时的边界错误，通过发送特制的SNMP报文可造成崩溃。

<*来源：Kevin Kotas
  
  链接：https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={286545DB-00B9-4B4C-8DE7-F00827F3CC75}
*>

建议：

---

厂商补丁：

CA
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ca.com/

浏览次数：2114
严重程度：0（网友投票）