Symantec Norton Ghost是一个备份恢复系统,允许用户将系统恢复到之前的快照状态。 Norton Ghost的服务管理器实现上存在缓冲区溢出漏洞,如果攻击者能够向Norton Ghost的服务管理器中的函数提供超长字符串的话,就可能触发缓冲区溢出,导致以系统级权限执行任意指令。 Norton Ghost允许管理员和其他特权用户安排本地磁盘快照以进行备份和恢复。如果将恢复点设置为保存到远程网络共享中,Ghost就会提示用户输入共享的用户名和口令。这种情况下的口令信息经过加密保存到了应用程序主目录的本地文件系统中,允许所有用户读访问。Ghost所使用的加密密钥源于配置文件中所储存的明文用户名的MD5哈希。由于系统上的任意用户都可以读访问这些配置文件,因此任意用户都可以解密所存储的口令。 Symantec Norton Ghost 10.01 Symantec Norton Ghost 10.0 Symantec Norton Save & Recovery Sony Euro 1.01 Symantec Norton Save & Recovery 11.01B Symantec Norton Save & Recovery 11.01 Symantec Norton Save & Recovery 11.0 Symantec LiveState Recovery 6.02 Symantec LiveState Recovery 6.01 Symantec LiveState Recovery 6.0 Symantec BackupExec System Recovery 6.53 Symantec BackupExec System Recovery 6.52A Symantec BackupExec System Recovery 6.52 Symantec BackupExec System Recovery 6.5 临时解决方法: * 配置客户端将镜像保存到用户网络共享,这样配置文件仅包含有单个用户网络凭据。 厂商补丁: Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a...
Symantec Norton Ghost是一个备份恢复系统,允许用户将系统恢复到之前的快照状态。 Norton Ghost的服务管理器实现上存在缓冲区溢出漏洞,如果攻击者能够向Norton Ghost的服务管理器中的函数提供超长字符串的话,就可能触发缓冲区溢出,导致以系统级权限执行任意指令。 Norton Ghost允许管理员和其他特权用户安排本地磁盘快照以进行备份和恢复。如果将恢复点设置为保存到远程网络共享中,Ghost就会提示用户输入共享的用户名和口令。这种情况下的口令信息经过加密保存到了应用程序主目录的本地文件系统中,允许所有用户读访问。Ghost所使用的加密密钥源于配置文件中所储存的明文用户名的MD5哈希。由于系统上的任意用户都可以读访问这些配置文件,因此任意用户都可以解密所存储的口令。 Symantec Norton Ghost 10.01 Symantec Norton Ghost 10.0 Symantec Norton Save & Recovery Sony Euro 1.01 Symantec Norton Save & Recovery 11.01B Symantec Norton Save & Recovery 11.01 Symantec Norton Save & Recovery 11.0 Symantec LiveState Recovery 6.02 Symantec LiveState Recovery 6.01 Symantec LiveState Recovery 6.0 Symantec BackupExec System Recovery 6.53 Symantec BackupExec System Recovery 6.52A Symantec BackupExec System Recovery 6.52 Symantec BackupExec System Recovery 6.5 临时解决方法: * 配置客户端将镜像保存到用户网络共享,这样配置文件仅包含有单个用户网络凭据。 厂商补丁: Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href="http://www.symantec.com/avcenter/security/Content/2007.04.26.html" target="_blank">http://www.symantec.com/avcenter/security/Content/2007.04.26.html</a>
