VULHUB ™

BUGTRAQ ID: 36698 CVE ID: CVE-2009-3031 Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案，用于从统一的位置部署和管理服务器、桌面和笔记本等。 在初次连接到Altiris Deployment Solution等产品管理服务器的Web控制台时会安装一个AeXNSConsoleUtilities.dll ActiveX控件以授权到服务器的管理员访问，而该控件的BrowseAndSaveFile函数存在栈溢出漏洞。如果用户受骗访问了恶意网页并向该函数传送了超长参数的话，就可以触发这个溢出，导致执行任意指令。 Symantec Altiris Deployment Solution 6.9.x Symantec Altiris Notification Server 6.0.x Symantec Management Platform 7.0.x 临时解决方法： * 为clsid B44D252D-98FC-4D5C-948C-BE868392A004设置kill-bit。 厂商补丁： Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://kb.altiris.com/article.asp?article=49568&p=1 https://kb.altiris.com/article.asp?article=49389&p=1

BUGTRAQ ID: 36698 CVE ID: CVE-2009-3031 Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案，用于从统一的位置部署和管理服务器、桌面和笔记本等。 在初次连接到Altiris Deployment Solution等产品管理服务器的Web控制台时会安装一个AeXNSConsoleUtilities.dll ActiveX控件以授权到服务器的管理员访问，而该控件的BrowseAndSaveFile函数存在栈溢出漏洞。如果用户受骗访问了恶意网页并向该函数传送了超长参数的话，就可以触发这个溢出，导致执行任意指令。 Symantec Altiris Deployment Solution 6.9.x Symantec Altiris Notification Server 6.0.x Symantec Management Platform 7.0.x 临时解决方法： * 为clsid B44D252D-98FC-4D5C-948C-BE868392A004设置kill-bit。 厂商补丁： Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://kb.altiris.com/article.asp?article=49568&p=1 https://kb.altiris.com/article.asp?article=49389&p=1