发布日期：2009-11-24
更新日期：2009-11-25

受影响系统：

Symantec Altiris Deployment Solution 6.9.x
Symantec Altiris Notification Server 6.0.x
Symantec Management Platform 7.0.x

描述：

---

BUGTRAQ  ID: 37092
CVE(CAN) ID: CVE-2009-3033

Altiris Notification Server、Management Platform和Altiris Deployment Solution都是Symantec的网管和部署解决方案。

在初次连接到Altiris Deployment Solution等产品管理服务器的Web控制台时会安装一个Altiris eXpress NS Console Utilities ActiveX控件（AeXNSConsoleUtilities.dll）以授权到服务器的管理员访问，而该控件的RunCmd()函数存在缓冲区溢出漏洞。如果用户受骗访问了恶意网页并向该函数传送了超长参数的话，就可以触发这个溢出，导致执行任意指令。

<*来源：Sebastien Renaud
  
  链接：http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091124_00
        https://kb.altiris.com/display/1n/articleDirect/index.asp?aid=50279&r=0.2102625
        http://secunia.com/advisories/37462/
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.altiris.com/article.asp?article=50279&p=1
https://kb.altiris.com/article.asp?article=50072&p=1

浏览次数：2247
严重程度：0（网友投票）