CA多个eTrust产品控制台服务器 栈缓冲区溢出漏洞

受影响系统：
Computer Associates Anti-Virus for the Enterprise r8
Computer Associates Threat Manager r8
Computer Associates Anti-Spyware for the Enterprise r8
Computer Associates Protection Suites r3

描述：
eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。

eTrust Antivirus的任务服务InoTask.exe使用共享的文档映射共享调度任务的信息。文档映射的安全描述符为空，这允许任意用户修复其内容。通过修改这个映射中的字符串攻击者就能够在InoTask进程中触发栈溢出，导致执行任意指令。

eTrust产品没有对控制台服务器的登录凭据执行充分的检查，远程攻击者能够通过发送特制的认证凭据触发栈溢出，导致执行任意指令。

临时解决方法：
过滤对TCP 12168端口的访问。

厂商补丁：
Computer Associates
现在厂商已发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.cai.com/