受影响系统：

Computer Associates Message Queuing < v1.11 Build 54_4

描述：

消息队列服务器（CAM）是很多CA产品中都在使用的服务，用于为独立客户提供消息路由选择和会话集中。

CAM服务在处理畸形用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

如果远程攻击者向默认监听于TCP 3104端口的消息队列服务发送畸形报文的话，就可能触发栈溢出，导致执行任意指令。

临时解决方法：

在CAM的配置文件CAM.CFG中禁用监听端口，在*CONFIG部分添加以下项目：

*CONFIG

cas_port=0

厂商补丁：

Computer Associates

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89945

http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89943