发布日期：2009-04-28
更新日期：2009-04-30

受影响系统：

Symantec Client Security 3.1
Symantec AntiVirus Corporate Edition 10.2
Symantec AntiVirus Corporate Edition 10.1
Symantec Endpoint Protection 11.0

不受影响系统：

Symantec Client Security 3.1 MR8
Symantec AntiVirus Corporate Edition 10.2 MR2
Symantec AntiVirus Corporate Edition 10.1 MR8
Symantec Endpoint Protection 11.0 MR2

描述：

---

BUGTRAQ  ID: 34668
CVE(CAN) ID: CVE-2009-1432

Symantec AntiVirus是非常流行的杀毒解决方案。

Reporting Server是Symantec杀毒软件产品中所使用的用于创建有关企业网络中Symantec杀毒产品报表的可选组件。Reporting Server组件的登录屏幕存在URL处理错误，如果用户受骗跟随了恶意链接就会导致在登录屏幕上显示误导性消息，这有助于攻击者执行网络钓鱼类的欺骗攻击。

<*来源：Dave Lewis
  
  链接：http://secunia.com/advisories/34935/
        http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090428_00
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://entsupport.symantec.com/docs/n2007012213220048
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008041412152348

浏览次数：2378
严重程度：0（网友投票）