发布日期：2006-02-03
更新日期：2006-02-03

受影响系统：

Computer Associates Message Queuing < 1.11 Build 29_20
Computer Associates Message Queuing < 1.07 Build 220_16

描述：

---

BUGTRAQ  ID: 16475

CA Message Queuing (CAM/CAFT)是一种集成于各种CA产品中的应用组件，提供消息存储转发机制的框架。

CAM/CAFT实现上存在两个漏洞，远程攻击者可能利用这些漏洞对服务器进程执行拒绝服务攻击。

第一个漏洞是由于服务器进程在4105端口上收到一个特殊构造的报文，第二个拒绝服务漏洞是则是由伪造的控制报文导致。

<*来源：Nicolas Pouvesle
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113890623630576&w=2
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

CAM v1.11 低于 Build 29_20
http://supportconnectw.ca.com/public/ca_common_docs/camessagsecurity_cam111fixes.asp

CAM v1.07 低于 Build 220_16
http://supportconnectw.ca.com/public/ca_common_docs/camessagsecurity_cam107fixes.asp

CAM v1.05
http://supportconnectw.ca.com/public/ca_common_docs/camessagsecurity_cam107fixes.asp

浏览次数：2876
严重程度：0（网友投票）