Symantec Altiris Deployment Solution 目录漏洞受影响系统:
Symantec Altiris Deployment Solution 6.x SP2
不受影响系统:
Symantec Altiris Deployment Solution 6.8.380.0
描述:
BUGTRAQ ID: 26266
CVE(CAN) ID: CVE-2007-3874
Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。
Symantec的Altiris Deployment Solution产品的可选PXE服务器组件中包含有tftp/mtftp服务程序,该服务程序中存在目录遍历漏洞。
如果用户提交了恶意请求的话,就可能允许未经认证的攻击者以SYSTEM权限下载系统上的任意文件。
临时解决方法:
* 禁用PXE服务组件。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://kb.altiris.com/
| 奥运赞助商 大宗邮件猛增 | 11-06 | |
| 上半年因特网安全调查 Vist | 11-06 | |
| 木马病毒肆虐全球 国内用户占 | 11-06 | |
| 国家计算机病毒应急中心发现 | 11-06 | |
| 病毒的末日?反病毒软件的末日 | 11-06 | |
| 病毒利用迅雷漏洞广泛传播 | 11-06 | |
| 病毒感染增699% 北京江苏最严 | 11-06 | |
| BT沦为病毒载体 盗版商称要设 | 11-06 | |
| 木马QQ通行证变种YVR盗取用户 | 11-06 | |
| 页面弹出“解毒电话”大多都 | 11-06 | |
您现在的位置: