English

◀◁ 뒤로 취약점ID 23157 위험도 30 포트 4105 프로토콜 TCP 분류 Daemon 상세설명 CA Message Queuing 서비스의 버전 정보에 따르면 해당 서비스에는 두 가지 서비스 거부 취약점들이 존재한다. CA Message Queuing (CAM/CAFT) 소프트웨어는 다수의 Computer Associates의 제품들에 포함된 공용 구성요소이다. CA Queuing (CAM/CAFT) 소프트웨어 버전 1.05 그리고 1.07 Build 220_16 이전의 버전들과 1.11 Build 29_20 이전의 버전들은 다음과 같은 두 가지 서비스 거부 공격들에 취약하다: 1) 포트 4105/tcp로 보내진 어떤 잘 조작된 메시지들을 처리하는 과정에 있는 오류는 DoS를 일으키는 데 도용될 수 있다. 2) CAM 제어 메시지들을 처리 과정에 있는 오류는 스푸핑된 CAM 제어 메시지들을 통해 DoS를 일으키는 데 도용될 수 있다. * 참고 사이트: http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_notice.asp http://secunia.com/advisories/18681/ http://archives.neohapsis.com/archives/bugtraq/2006-02/0021.html * 영향을 받는 플랫폼: Computer Associates, Message Queuing (CAM / CAFT) 버전 1.05 Computer Associates, Message Queuing (CAM / CAFT) Build 220_16 이전의 1.07 버전들 Computer Associates, Message Queuing (CAM / CAFT) Build 29_20 이전의 1.11 버전들 모든 운영체제 모든 버전 해결책 Computer Associates 사는 CAM 1.05, 1.07 그리고 1.11를 위한 패치들의 셋을 릴리즈했다. 다음 CA Message Queuing 보안 공지를 참조하여 CA Message Queuing 소프트웨어 (v1.07 Build 220_16 혹은 이후) 혹은 (v1.11 Build 29_20 혹은 이후)의 가장 최신 버전으로 업그레이드 하여야 한다: http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_notice.asp 관련 URL CVE-2006-0529,CVE-2006-0530 (CVE) 관련 URL 16475 (SecurityFocus) 관련 URL 24448,24449 (ISS)