发布日期：2009-08-26
更新日期：2009-08-27

受影响系统：

Symantec Altiris Deployment Solution 6.9.x

不受影响系统：

Symantec Altiris Deployment Solution 6.9 SP3 Build 430

描述：

---

BUGTRAQ  ID: 36110
CVE ID: CVE-2009-3107

Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案，用于从统一的位置部署和管理服务器、桌面和笔记本等。

Altiris Deployment Solution中DBManager分配了默认的监听端口，授权了网络访问且了解DBManager命令结构的恶意用户可以远程向这个服务发送未经认证的命令。成功利用这个漏洞可能允许能够修改Altiris数据库的攻击者添加或删除用户，以及访问或修改当前所调度的任务。

<*来源：Luke Jennings
  
  链接：http://secunia.com/advisories/30261/
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.altiris.com/download.aspx

浏览次数：2412
严重程度：0（网友投票）