发布日期：2011-04-28
更新日期：2011-07-07

受影响系统：

Blue Coat Systems BCAAA 6.x
Blue Coat Systems BCAAA 5.x
Blue Coat Systems BCAAA 4.x

描述：

---

CVE(CAN) ID: CVE-2011-5124

BCAAA (Blue Coat Authentication and Authorization Agent)是ProxySG和域之间的域服务器。

BCAAA Windows Service (bcaaa-130.exe)在处理某些报文时存在安全漏洞，通过发送到TCP16102的特制报文导致栈缓冲区溢出。

<*来源：Paul Harrington （didnot@me.com）
  
  链接：http://secunia.com/advisories/44366/
        https://kb.bluecoat.com/index?page=content&id=SA55
*>

建议：

---

厂商补丁：

Blue Coat Systems
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bluecoat.com/

浏览次数：2003
严重程度：0（网友投票）