发布日期：2008-05-14
更新日期：2008-05-16

受影响系统：

Symantec Altiris Deployment Solution 6.9.x
Symantec Altiris Deployment Solution 6.8.x

不受影响系统：

Symantec Altiris Deployment Solution 6.9.176

描述：

---

BUGTRAQ  ID: 29198,29199,29194,29218,29196,29197
CVE(CAN) ID: CVE-2008-2286,CVE-2008-2287,CVE-2008-2288,CVE-2008-2289,CVE-2008-2290,CVE-2008-2291

Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案，用于从统一的位置部署和管理服务器、桌面和笔记本等。

Symantec Altiris Deployment Solution中存在多个安全漏洞，可能允许恶意的本地或远程用户获得权限提升、操控某些数据、泄露敏感信息、执行SQL注入攻击或入侵有漏洞的系统。

1) 默认监听于TCP 402端口的axengine.exe进程在解析请求时缺少过滤，这允许远程攻击者向数据库注入任意SQL语句，导致以SYSTEM用户权限执行任意代码。

2) 默认监听于TCP 402端口的axengine.exe进程允许远程客户端未经认证便请求加密的域凭据，加密缺少也允许本地安装Altiris Deployment Solution的攻击者方便地解密凭据。

3) 攻击者可以通过Altiris Deployment Solution代理的用户接口访问特权的命令提示符。

4) 攻击者可以通过通用图形用户接口单元（tooltip）以提升的权限访问命令提示符。

5) 一些注册表项是以不正确权限创建的，用户可以修改或删除这些表项。

6) 不正确的权限设置可能允许攻击者替换Deployment Solution安装目录中以管理权限运行的应用组件。

<*来源：Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）
        Alex Hernandez （al3xhernandez@ureach.com）
  
  链接：http://secunia.com/advisories/30261/
        http://www.symantec.com/avcenter/security/Content/2008.05.14a.html
        http://marc.info/?l=bugtraq&m=121088450526673&w=2
        http://marc.info/?l=bugtraq&m=121088486727789&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/5625

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kb.altiris.com/

浏览次数：2702
严重程度：0（网友投票）