CA DM Deployment Common Component Denial of Service - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

CA DM Deployment Common Component Denial of Service

Secunia Advisory:	SA18531
Udsendt:	2006-01-18
Sidste Opdt.:	2006-01-25

Kritisk:	Mindre kritisk
Betydning:	DoS
Hvor:	Fra Lokalt Netværk
Løsning Status:	Producent Alternativ Løsning

Software:	CA ARCserve Backup for Laptops & Desktops 11.x CA Desktop Protection Suite r2 CA Server Protection Suite r2 CA Unicenter Remote Control 6.x

CVE reference:	CVE-2006-0306 (Secunia mirror) CVE-2006-0307 (Secunia mirror)



Beskrivelse: Der er rapporteret to sårbarheder i diverse CA produkter, som kan udnyttes af ondsindede personer til at udføre et DoS (Denial of Service). 1) DM Primer servicen (DMPrimer) håndterer ikke korrekt WSAEMESGSIZE fejlhændelser, når et meget stort UDP-datagram modtages. Dette kan udnyttes til at få servicen til at stoppe med at svare. 2) En fejl i DM Primer under håndteringen af visse ikke-genkendte netværksbeskeder kan udnyttes til at opbruge en stor mængde CPU-ressourcer og øgning af DM Primer logfilen. Sårbarhederne er rapporteret i DM Primer version 1.4.154 og 1.4.155 distribueret med følgende produkter: * BrightStor Mobile Backup r4.0 * BrightStor ARCserve Backup for Laptops & Desktops r11.0, r11.1, r11.1 SP1 * Unicenter Remote Control 6.0, 6.0 SP1 * CA Desktop Protection Suite r2 * CA Server Protection Suite r2 * CA Business Protection Suite r2 * CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 * CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2 * CA Business Protection Suite for Midsize Business for Windows r2 Løsning: Producenten anbefaler, at afinstallere DM Primer servicen, siden den kun bruges til den indledende installation af produkterne (se producentens originale advisory for instruktioner). Rapporteret af / Kredit: Cengiz Aykanat og Karma Forløb: 25-01-2006: Tilføjede CVE-referencer. Original Advisory: Computer Associates: http://supportconnectw.ca.com/public/ca_common_docs/dmdeploysecurity_notice.asp Design Folks: http://www.designfolks.com.au/karma/DMPrimer/



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

14 Relaterede Secunia Advisories, displaying 10

1. CA diverse produkter Ingres brugergodkendelse sikkerhedsproblem

2. CA Message Queuing Server buffer overflow

3. CA produkter Ingres Database sårbarheder

4. BrightStor ARCserve Backup for Laptops & Desktops flere sårbarheder

5. CA Anti-Virus Engine CAB-arkivhåndtering buffer overflows

6. BrightStor ARCserve Backup for Laptops & Desktops sårbarheder

7. CA produkter flere buffer overflow sårbarheder

8. CA produkter beskedkø Denial of Service

9. CA iGateway Service "Content-Length" buffer overflow

10. CA iGateway debug mode HTTP GET request buffer overflow

Vis alle relaterede advisories

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	HP-UX update for Apache

2.	Red Hat Directory Server Multiple Vulnerabilities

3.	OpenOffice "rtl_allocateMe mory()" Truncation Vulnerability

4.	Tiger "genmsgidx" Insecure Temporary Files

5.	Citadel "migrate_aliase s.sh" Insecure Temporary Files

6.	Honeyd "test.sh" Insecure Temporary Files

7.	R "javareconf" Insecure Temporary Files

8.	Red Hat Directory Server Denial of Service Vulnerabilities

9.	Ampache "gather-message s.sh" Insecure Temporary Files

10.	Quick Poll "id" SQL Injection Vulnerability