バッファオーバーフロー状態が発生すると、ローカルシステム特権を用いた外部遠隔操作による任意コードの実施を許してしまうことになる恐れがあります。これは特定のプラットフォーム上で、CAライセンスソフトウエアのバージョンv1.53からv1.61.8に影響を及ぼす問題です。これら影響を受ける可能性のあるバージョンをお持ちのお客様は、CAライセンス1.61.9以上のバージョンにアップグレードされることをお勧めします。これらの問題の対策用CAライセンスパッチは下記のアドレスからダウンロードできます:
<http://www.casupport.jp/resources/reg_license/down/>
CAでは、適切なCAライセンスパッチを適用されることを強くお勧めしています。
システム上にv1.53からV1.61.8のCAライセンスパッケージがある場合、今回の問題が生じる可能性があります。
AIX, DEC, HP-UX, Linux Intel, Linux s/390, Solaris, Windows および Apple Mac.
1. CAライセンスパッケージのバージョンを確認するには:
Windows: CAライセンスパッケージのバージョンはlic98version.exeのファイルバージョンをチェックすることで確認できます。lic98version.exeを右クリックし、Propertiesを選び、次にVersionタブを選びます。
Unix/Linux/Mac: コマンドプロンプトからlic98versionを実行し、バージョン番号を表示するか、実行後に作成されるlic98version.logを確認します。
または
2. 影響を受けるファイルのバージョンを確認する:
システム上にlic98version.exeが存在しない場合(ライセンスパッケージのバージョンが古い場合など)は、影響を受けるファイルそのもの(lic98rmt.exe)のバージョンを確認します。
Windows: lic98rmt.exeファイルを右クリックしてPropertiesを選び、次にVersionタブを選んで確認します。Lic98rmt.exeのファイルバージョンが0.1.0.15と1.4.6の間であれば、影響を受ける可能性があります。
Unix/Linux/Mac: コマンドプロンプトからstrings licrmt | grep BUILDを実行すると、
次のようなストリングフォーマットが戻ってきます。 “LICAGENT BUILD INFO = /x.x.x/Apr 16 2003/17:13:35” (xxxはファイルバージョンを示します。)バージョンが v1.0.15とv1.4.6の間であれば、影響を受ける可能性があります。
ライセンスパッケージがインストールされるデフォルトディレクトリは以下となります。
Windows: C:\CA_LIC またはC:\Program Files\CA\SharedComponents\CA_LIC
Unix/Linux/Mac: /opt/CA/ca_lic または /opt/CA/SharedComponents/ca_lic
