发布日期：2007-05-24
更新日期：2007-05-28

受影响系统：

Symantec Enterprise Security Manager 6.5.3

描述：

---

BUGTRAQ  ID: 24123

Symantec Enterprise Security Manager（ESM）可以在整个企业范围内为关键性应用程序和服务器自动搜索发现其漏洞隐患和不符合安全策略的设定。

ESM在处理请求连接时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。

如果某些网络扫描访问了ESM的网络端口的话，ESM解释某些信息可能会出现竞争条件，导致管理器和代理挂起，导致接近100%的CPU使用率。

<*来源：Symantec
  
  链接：http://secunia.com/advisories/25390/
        http://securityresponse.symantec.com/avcenter/security/Content/2007.05.24b.html
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/avcenter/security/Content/2007.05.24a.html

浏览次数：2508
严重程度：0（网友投票）