邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |

首页 > 邮件网络安全 > 邮件软件漏洞 > CA eTrust Security和eTrust Audit安全漏洞 > 正文

CA eTrust Security和eTrust Audit安全漏洞

出处：绿盟科技作者：绿盟科技时间：2006-10-4 22:41:00

发布日期：2006-09-20
更新日期：2006-09-22

受影响系统：

Computer Associates eTrust Security Command Center r8 SP1 CR2
Computer Associates eTrust Security Command Center r8 SP1 CR1
Computer Associates eTrust Security Command Center r8
Computer Associates eTrust Security Command Center 1.0
Computer Associates eTrust Audit r8
Computer Associates eTrust Audit 1.5

描述：

BUGTRAQ  ID: 20139
CVE(CAN) ID: CVE-2006-4899,CVE-2006-4900,CVE-2006-4901

CA eTrust Security Command Center用于实时监控和管理企业安全的各个方面，eTrust Audit能收集有关企业级安全和系统的审计信息。

上述两个安全产品中存在多个安全漏洞，具体如下：

如果向ePPIServlet脚本发送了引号字符的话，eTrust Security Command Center就不会正确地处理PIProfile函数，导致泄漏Web主目录路径。

eTrust Security Command Center没有正确地验证getadhochtml函数所生成临时文件的位置，允许攻击者以服务帐户的权限读取或删除任意文件。

eTrust Security Command Center和Audit没有认证事件报警系统，允许攻击者发送误报警告。

<*来源：Patrick Webster （pwebster@ausgeo.com.au）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115886958105629&w=2
        http://secunia.com/advisories/22073/
*>

建议：

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnectw.ca.com/public/etrust/etrust_scc/infodocs/etrustscc_notice.asp

相关文章

热门文章

谷歌确认已重新设计Gmail和Calendar日历服务

在配置完 Exchange Server 2010 CAS Array后需要做的两件事

在Exchange Server 2010中启用结构化地址簿（Hierarchical Address Book）

了解Authenticated Users组

为企业Exchange制定DCAR方案

IBM Lotus Domino iCalendar邮件地址解析栈溢出漏洞

Exchange 2010问答：CAS 阵列 - 服务器角色、客户端创建、负载平衡及更多知识

Win2008 R2 实战之 Branch Cache 评估篇

Win 2008 R2之Branch Cache托管缓存部署

Win 2008 R2实战之Branch Cache入门

McAfee Email Gateway 6.7.2 Hotfix 2更新修复多个安全漏洞

BranchCache 概述

Exchange Server 2003 中的弱点会导致权限提升

更安全稳定!快下载微软ISA 2000 SP2

MDaemon 7.2发现权限提升漏洞

Exchange 2003 Server发布新补丁KB883543

微软发布关于Exchange漏洞紧急公告

MS05-021:Exchange Server漏洞远程执行代码

WebAdmin 3.0.2 跨站脚本、HTML注入安全漏洞

Imail Server IMAP EXAMINE命令缓冲区溢出漏洞

Open WebMail Email存在头字段HTML代码注入漏洞

微软发布关于Exchange 5.5 漏洞更新公告

IMail 8.13远程DELETE命令缓冲区溢出漏洞

MS04-035:SMTP中安全漏洞可能允许执行远程代码

自由广告区

最新软件下载

SharePoint Server 2010 部署文档

Exchange 2010 RTM升级至SP1 教程

Exchange 2010 OWA下RBAC实现的组功能...

Lync Server 2010 Standard Edition 标..

Lync Server 2010 Enterprise Edition...

Forefront Endpoint Protection 2010 ...

Lync Server 2010 Edge 服务器部署文档

《Exchange 2003专家指南》

Mastering Hyper-V Deployment

Windows Server 2008 R2 Hyper-V

Microsoft Lync Server 2010 Unleashed

Windows Server 2008 R2 Unleashed

今日邮件技术文章

腾讯，在创新中演绎互联网“进化论”

华科人张小龙（中国第二代程序员 QQ...

微软推出新功能提高Hotmail密码安全性

快压技巧分享：秒传邮件超大附件

不容忽视的邮件营销数据分析过程中的算..

国内手机邮箱的现状与未来发展——访尚..

易观数据：2011Q2中国手机邮箱市场收入..

穿越时空的爱恋 QQ邮箱音视频及贺卡邮件

Hotmail新功能:“我的朋友可能被黑了”

入侵邻居网络发骚扰邮件　美国男子被重..

网易邮箱莫子睿：《非你莫属》招聘多过..

中国电信推广189邮箱绿色账单

最新专题

鸟哥的Linux私房菜之Mail服务器

Exchange Server 2010技术专题

Windows 7 技术专题

Sendmail 邮件系统配置

组建Exchange 2003邮件系统

Windows Server 2008 专题

ORF 反垃圾邮件系统

Exchange Server 2007 专题

ISA Server 2006 教程专题

Windows Vista 技术专题

“黑莓”（BlackBerry）专题

Apache James 专题

分类导航

邮件新闻资讯:
IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
电子邮箱 | 反垃圾邮件 |邮件客户端|网络安全
行业数据 | 邮件人物 | 网站公告 | 行业法规
网络技术:
邮件原理 | 网络协议 | 网络管理 | 传输介质
线路接入 | 路由接口 | 邮件存储 | 华为3Com
CISCO技术 | 网络与服务器硬件
操作系统:
Windows 9X | Linux&Uinx | Windows NT
Windows Vista | FreeBSD | 其它操作系统
邮件服务器:
程序与开发 | Exchange | Qmail | Postfix
Sendmail | MDaemon | Domino | Foxmail
KerioMail | JavaMail | Winwebmail |James
Merak&VisNetic | CMailServer | WinMail
金笛邮件系统 | 其它 |
反垃圾邮件:
综述| 客户端反垃圾邮件|服务器端反垃圾邮件
邮件客户端软件:
Outlook | Foxmail | DreamMail| KooMail
The bat | 雷鸟 | Eudora |Becky! |Pegasus
IncrediMail |其它
电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
移动电子邮件:服务器 | 客户端 | 技术前沿
邮件网络安全:
软件漏洞 | 安全知识 | 病毒公告 |防火墙
攻防技术 | 病毒查杀| ISA | 数字签名
邮件营销:
Email营销 | 网络营销 | 营销技巧 |营销案例
邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
解决方案:
邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
产品评测:
邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端

广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
版权所有：邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
www.5Dmail.net Web Team 粤ICP备05009143号