发布日期：2009-08-26
更新日期：2009-08-27

受影响系统：

Symantec Altiris Deployment Solution 6.9.x

不受影响系统：

Symantec Altiris Deployment Solution 6.9 SP3 Build 430

描述：

---

BUGTRAQ  ID: 36111
CVE ID: CVE-2009-3108

Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案，用于从统一的位置部署和管理服务器、桌面和笔记本等。

Altiris Deployment Solution是的Aclient GUI没有充分的防范非授权访问。尽管安装目录是受保护的，Everyone用户组默认对客户端可执行程序都拥有完全控制，非特权用户可以利用Everyone用户组访问恶意修改客户端。 GUI二进制程序默认以登录用户权限运行，如果其他特权用户登录到了客户端，就可能导致权限提升或入侵客户端系统。

<*来源：Luke Jennings
  
  链接：http://secunia.com/advisories/30261/
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.altiris.com/download.aspx

浏览次数：2160
严重程度：0（网友投票）