Hersteller CA meldet eine Sicherheitslücke in seiner CA-Message-Queuing-Software (CAM/CAFT), die für Denial-of-Service-Attacken (DoS) ausgenutzt werden kann. Alle Versionen vor v1.07 Build 220_16 und v1.11 Build 29_20 sind betroffen. Die CAM-Version lässt sich mit dem Befehl "camstat" auslesen, der sich im Unterordner "bin" im Installations-Verzeichnis befindet.
CA empfiehlt, bei folgenden Produkten, die zur Verfügung gestellten Patches einzuspielen:
BrightStor SAN Manager 1.1, 1.1 SP1, 1.1 SP2, 11.1
BrightStor Portal 11.1
CleverPath OLAP 5.1
CleverPath ECM 3.5
CleverPath Predictive Analysis Server 2.0, 3.0
CleverPath Aion 10.0
eTrust Admin 2.01, 2.04, 2.07, 2.09, 8.0, 8.1
Unicenter Application Performance Monitor 3.0, 3.5
Unicenter Asset Management 3.1, 3.2, 3.2 SP1, 3.2 SP2, 4.0, 4.0 SP1
Unicenter Data Transport Option 2.0
Unicenter Enterprise Job Manager 1.0 SP1, 1.0 SP2
Unicenter Jasmine 3.0
Unicenter Management for WebSphere MQ 3.5
Unicenter Management for Microsoft Exchange 4.0, 4.1
Unicenter Management for Lotus Notes/Domino 4.0
Unicenter Management for Web Servers 5, 5.0.1
Unicenter NSM 3.0, 3.1
Unicenter NSM Wireless Network Management Option 3.0
Unicenter Remote Control 6.0, 6.0 SP1
Unicenter Service Level Management 3.0, 3.0.1, 3.0.2, 3.5
Unicenter Software Delivery 3.0, 3.1, 3.1 SP1, 3.1 SP2, 4.0, 4.0 SP1
Unicenter TNG 2.1, 2.2, 2.4, 2.4.2
Unicenter TNG JPN 2.2
Affected platforms:
AIX, DG Intel, DG Motorola, DYNIX, OSF1, HP-UX, IRIX, Linux Intel, Linux
s/390, Solaris Intel, Solaris Sparc, UnixWare and Windows.
Platforms NOT affected:
AS/400, MVS, NetWare, OS/2 and OpenVMS (haf)