【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
【赛迪网-IT技术报道】Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。
发布日期:2008-05-14
更新日期:2008-05-16
受影响系统:
Symantec Altiris Deployment Solution 6.9.x
Symantec Altiris Deployment Solution 6.8.x
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29198,29199,29194,29218,29196,29197
Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。
Symantec Altiris Deployment Solution中存在多个安全漏洞,可能允许恶意的本地或远程用户获得权限提升、操控某些数据、泄露敏感信息、执行SQL注入攻击或入侵有漏洞的系统。
1) 默认监听于TCP 402端口的axengine.exe进程在解析请求时缺少过滤,这允许远程攻击者向数据库注入任意SQL语句,导致以SYSTEM用户权限执行任意代码。
2) 默认监听于TCP 402端口的axengine.exe进程允许远程客户端未经认证便请求加密的域凭据,加密缺少盐允许本地安装Altiris Deployment Solution的攻击者方便的解密凭据。
3) 攻击者可以通过Altiris Deployment Solution代理的用户接口访问特权的命令提示符。
4) 攻击者可以通过通用图形用户接口单元(tooltip)以提升的权限访问命令提示符。
5) 一些注册表项是以不正确权限创建的,用户可以修改或删除这些表项。
6) 不正确的权限设置可能允许攻击者替换Deployment Solution安装目录中以管理权限运行的应用组件。
<*来源:Brett Moore (brett.moore@SECURITY-ASSESSMENT.COM)
Alex Hernandez (al3xhernandez@ureach.com)
链接:http://secunia.com/advisories/30261/
http://www.symantec.com/avcenter/security/Content/2008.05.14a.html
http://marc.info/?l=bugtraq&m=121088450526673&w=2
http://marc.info/?l=bugtraq&m=121088486727789&w=2
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://kb.altiris.com/
(责任编辑:董建伟)
