Computer Associates iTechnology, přetečení zásobníku ve službě iGateway

Byla nalezena chyba v řadě různých produktů z dílny společnosti Computer Associates, která může být vzdáleně zneužita ke spuštění cizího kódu nebo k DoS útoku. Chyba se nachází v relativně často použité iGateway komponentě a je způsobena nesprávným zacházením s negativní hodnotou v Content-Length HTTP hlavičky, jenž je zaslána na TCP port 5250. Na systémech Windows může být této chyby zneužito ke spuštění cizího kódu se systémovým oprávněním a na UNIX a Linux systémech může dojít k pádu iGateway služby. V původním oznámení naleznete seznam všech postižených produktů a ftp odkaz na opravu vydanou výrobcem.