“Uma vulnerabilidade em um componente interno de softwares da Computer Associates está afetando pelo menos 41 produtos de armazenamento e segurança, alertou nessa terça-feira (24/01) a companhia. Segundo o aviso, uma brecha no componente iGateway permite que usuários maliciosos executem comandos arbitrários remotamente, além da possibilidade de armarem um ataque de negação de serviço (DoS) aos servidores que possuem o software instalado. A French Security Incident Response Team (FrSIRT), por sua vez, afirma que a vulnerabilidade atinge servidores equipados com sistemas Windows, Linux, Solaris, HP-UX, AIX ou UNIX, apesar de o ataque ser potencialmente mais nocivo quando a máquina possuir o sistema operacional da Microsoft. A falha ocorre por causa de um erro de buffer overflow quando um usuário envia informações específicas à porta TCP 5250 do servidor, permitindo que o atacante execute códigos arbitrários remotamente com privilégios de sistema no Windows. No UNIX ou Linux, o único efeito negativo é a paralisação do componente iGateway. A Computer Associates afirma que a solução é atualizar o iGateway para a versão 4.0.051230. O arquivo está disponível no site: ftp://ftp.ca.com/pub/iTech/downloads/ - Veja a lista de produtos afetados no site: http://www.frsirt.com/english/advisories/2006/0311 Fonte: IDG Now!” A nota foi enviada por csm (csmΘbrasnet·org) , que enviou este link para mais detalhes.