Symantec Altiris Deployment Solution文件传输竞争条件漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-08-30
Symantec Altiris Deployment Solution文件传输竞争条件漏洞 影响版本:
Symantec Altiris Deployment Solution 6.9.x漏洞描述:
BUGTRAQ  ID: 36113

Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。

Altiris Deployment Solution允许从服务器向部署的客户端传输文件。获得了网络访问且知道了为文件传输所分配端口的恶意用户可以通过连续多次连接到这个端口创造竞争条件,在合法客户端访问文件之前拦截这些文件的内容。成功安全可能导致非授权的文件访问和/或部分的拒绝服务。
<*参考 
http://secunia.com/advisories/30261/
*>
SEBUG安全建议:
厂商补丁:

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.altiris.com/download.aspx