BUGTRAQ ID: 36698
CVE ID: CVE-2009-3031
Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。
在初次连接到Altiris Deployment Solution等产品管理服务器的Web控制台时会安装一个AeXNSConsoleUtilities.dll ActiveX控件以授权到服务器的管理员访问,而该控件的BrowseAndSaveFile函数存在栈溢出漏洞。如果用户受骗访问了恶意网页并向该函数传送了超长参数的话,就可以触发这个溢出,导致执行任意指令。
Symantec Altiris Deployment Solution 6.9.x
Symantec Altiris Notification Server 6.0.x
Symantec Management Platform 7.0.x
临时解决方法:
* 为clsid B44D252D-98FC-4D5C-948C-BE868392A004设置kill-bit。
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kb.altiris.com/article.asp?article=49568&p=1
https://kb.altiris.com/article.asp?article=49389&p=1
京公网安备 11010502034610号
暂无评论