Symantec Altiris Deployment Solution AClient口令泄露漏洞 _漏洞分析

受影响系统：
symantec altiris deployment solution 6.8.x
不受影响系统：
symantec altiris deployment solution 6.9.164
描述：
--------------------------------------------------------------------------------
bugtraq id: 28707 symantec altiris deployment solution是自动化的操作系统部署解决方案，用于从统一的位置部署和管理服务器、桌面和笔记本等。 symantec altiris deployment solution的aclient.exe进程在内存中以明文存储aclient口令，恶意的本地用户可以通过dump aclient.exe进程内存检索本地代理管理接口的口令。 <*来源：mazin faour

链接：http://secunia.com/advisories/29771/
http://securityresponse.symantec.com/avcenter/security/content/2008.04.10.html
*> 建议：
--------------------------------------------------------------------------------
厂商补丁： symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.altiris.com/download.aspx

Microsoft SharePoint 服务器源码 HTML 注入漏洞

Microsoft SharePoint 服务器源码 HTML 注入漏洞受影响系统：Microsoft Windows SharePoint Service... [阅读全文]

VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞

VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞受影响系统： VideoLAN VLC Media Player 0.8.6e 描述： V... [阅读全文]

TIBCO多个产品远程溢出漏洞

TIBCO多个产品远程溢出漏洞受影响系统：TIBCO Rendezvous < 8.1.0TIBCO EMS < 4.4.3TIBCO iPro... [阅读全文]

IBM solidDB数据库含格式串处理以及拒绝服务漏洞

IBM solidDB数据库含格式串处理以及拒绝服务漏洞受影响系统：IBM solidDB <= 06.00.1018描述：IBM solidDB是可... [阅读全文]

PPLive存在ActiveX类型溢出漏洞

PPLive存在ActiveX类型溢出漏洞受影响系统： pplive 1.8beta2 描述： ActiveX类型溢出，远程攻击者可能利用此漏洞在用户计算机... [阅读全文]

FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞

FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞受影响系统： FlashGet 1.9.6.1073 描述： FlashGet　... [阅读全文]


验证码：

验证码：

Symantec Altiris Deployment Solution AClient口令泄露漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论