A Symantec Altiris Deployment Solution többszörös sérülékenysége

CH azonosító

CH-1232

Felfedezés dátuma

2008.05.17.

Súlyosság

Közepes

Érintett rendszerek

Altiris Deployment Solution
Symantec

Érintett verziók

Symantec Altiris Deployment Solution 6.x

Összefoglaló

A Symantec Altiris Deployment Solution számos sérülékenységét és biztonsági problémáit jelentették, melyeket rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére és bizonyos adatok manipulálására, valamint rosszindulatú támadók érzékeny adatok kiszivárogtatására, SQL támadások kezdeményezésére és a sérülékeny rendszer feltörésére használhatnak.

Leírás

A Symantec Altiris Deployment Solution számos sérülékenységét és biztonsági problémáit jelentették, melyeket rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére és bizonyos adatok manipulálására, valamint rosszindulatú támadók érzékeny adatok kiszivárogtatására, SQL támadások kezdeményezésére és a sérülékeny rendszer feltörésére használhatnak.

  1. Az axengine.exe szolgáltatásnak küldött bevitel nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ez kihasználható az SQL lekérdezések manipulálására speciálisan kialakított csomagok küldésével az alapértelmezett 402/ TCP portra.

    A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását az érintett rendszeren.
  2. Az axengine.exe szolgáltatás megengedi a klienseknek a titkosított domain adatok lekérését hitelesítés hiányában. Mivel a titkosítás sózás (a szótár alapú jelszóvisszafejtés megnehezítése) nélkül történik, ez a domain adatok jogosulatlan felfedését eredményezheti.
  3. Egy hiba lehetővé teszi egy bővített jogosultságokkal rendelkező parancssor elérését az Altiris Deployment Solution Agent felhasználói felületén keresztül.
  4. A grafikus felhasználói felület egy elemén keresztül (tooltip) elérhető egy bővített felhasználói jogosultságokkal rendelkező parancssor.
  5. Számos regisztrációs kulcs helytelen jogosultsággal van létrehozva, ezért ezek törölhetők vagy módosíthatók.
  6. A helytelen jogosultságok kihasználhatók az alkalmazás összetevőinek lecserélésére a Deployment Solution telepítési könyvtárában, melyek rendszergazda jogosultsággal futnak az érintett rendszeren.

A sérülékenységeket és biztonsági problémákat a 6.8.x verzióra és a 6.9.x 6.9.176 előtti verziókban jelentették.

Megoldás

Frissítsen a 6.9.176 verzióra vagy telepítse a javítócsomagot (KB 41418):
http://kb.altiris.com/

Megyjegyzés: A javítócsomag a frissített DS Agent szoftver használatát igényli.