发布日期：2001-10-05
更新日期：2001-10-08

受影响系统：

Symantec LiveUpdate 1.4
   - Symantec Norton AntiVirus 5.0
Symantec LiveUpdate 1.5
   - Symantec Norton AntiVirus 2001
Symantec LiveUpdate 1.6
   - Symantec Norton AntiVirus 2001
   - Symantec Norton AntiVirus 2002

不受影响系统：

Symantec LiveUpdate 1.6
   - Symantec Norton AntiVirus 2001
   - Symantec Norton AntiVirus 2002

描述：

---

BUGTRAQ  ID: 3403
CVE(CAN) ID: CAN-2001-1125

Symantec's Norton Antivirus具有一个特色功能“LiveUpdate”，主要实现在线连接
Symantec站点，自动下载和升级病毒库，这个功能可以手工或定期执行。

发现Norton Antivirus LiveUpdate的实现存在缺陷，当在用户主机上使用
“LiveUpdate”功能时没有进行数字签名，公钥或证书密码技术，这可能导致远程主机
发送非法“LiveUpdates”给其它用户。

<*来源：FX （fx@phenoelit.de）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0039.html
*>

建议：

---

厂商补丁：

Symantec LiveUpdate 1.6不存在此问题，您可以在厂商主页下载最新版本：
http://www.symantec.com/

浏览次数：3637
严重程度：0（网友投票）