CA Common Services权限提升漏洞（CVE-2015-3318）

CA Common Services权限提升漏洞（CVE-2015-3318）
发布日期：2015-06-03
更新日期：2015-06-09

受影响系统：

CA Common Services

描述：

CVE（CAN） ID: CVE-2015-3318

CA Common Services是多个CA产品在Unix/Linux平台上绑定的通用服务。

CA Common Services存在无效变量验证问题，这可使本地攻击者获取特权访问权限。

<*来源：Francois Goichon

链接：http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/
*>

建议：

厂商补丁：

CA
--
CA已经为此发布了一个安全公告（CA20150604-01）以及相应补丁:
CA20150604-01：Security Notice for CA Common Services
链接：http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/