شناسایی دو رخنه امنیتی در Altiris Deployment Solution سیمانتک - امنیت - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
شناسایی دو رخنه امنیتی در Altiris Deployment Solution سیمانتک
دو آسیب پذیری در Altiris Deployment Solution سیمانتک گزارش شده که می تواند مورد سوءاستفاده هکرها برای اجرای حملات ارتقای سطح دسترسی و افشای اطلاعات مهم و حساس قرار گیرد.
FrSIRT این مطلب را در گزارش FrSIRT/ADV-2008-2876 خود که بیست و یکم اکتبر (سی مهر) منتشر کرد، عنوان نمود.
باگ اول مربوط به بروز یک خطا در Client GUI است که نفوذگران با استفاده از آن و به وسیله پیام های ویندوز می توانند تمهیدات امنیتی کلاینت را دور زده و سطح دسترسی خود را ارتقا بخشند.
مشکل دوم از عامل ذخیره ساز کلمه عبور Application Identity Account که در حین نصب تنظیم می شود و در فایل های متنی در حافظه سیستم ذخیره می گردد، ناشی می گردد.
در این حالت اخلالگران می توانند کلمه عبور را به دست آورند و تغییرات غیرمجازی در کلاینت های شبکه اعمال کنند. نصب نرم افزارهای غیرمجاز از جمله این شیطنت هاست.
اعتبار کشف این نواقص امنیتی به Brett Moore (از Insomnia Security) و Mazin Faour (از Information Risk Management Plc) تعلق دارد.
به گزارش FrSIRT این باگ ها، محصول Symantec Altiris Deployment Solution versions 6.x را آسیب پذیر نموده و راه حل آن به روزرسانی به Symantec Altiris Deployment Solution version 6.9.355 SP1 می باشد. برای دریافت این وصله اصلاحی به آدرس ذیل مراجعه نمایید:
http://www.altiris.com/download.aspx
گفتنی است این باگ های امنیتی دارای درجه نیمه خطرناک بوده و فقط توسط کاربران محلی می تواند مورد استفاده (و یا بهتر است بگوییم سوءاستفاده) قرار گیرد.
به عبارت دیگر این باگ ها فاقد کاربرد به صورت Remotely است.
اطلاعات بیشتر را در سایت های ذیل پیگیر شوید:
http://www.frsirt.com/english/advisories/2008/2876
http://securityresponse.symantec.com/ ... /Content/2008.10.20a.html
http://securityresponse.symantec.com/ ... /Content/2008.10.20b.html
http://www.insomniasec.com/advisories/ISVA-081020.1.htm
FrSIRT این مطلب را در گزارش FrSIRT/ADV-2008-2876 خود که بیست و یکم اکتبر (سی مهر) منتشر کرد، عنوان نمود.
باگ اول مربوط به بروز یک خطا در Client GUI است که نفوذگران با استفاده از آن و به وسیله پیام های ویندوز می توانند تمهیدات امنیتی کلاینت را دور زده و سطح دسترسی خود را ارتقا بخشند.
مشکل دوم از عامل ذخیره ساز کلمه عبور Application Identity Account که در حین نصب تنظیم می شود و در فایل های متنی در حافظه سیستم ذخیره می گردد، ناشی می گردد.
در این حالت اخلالگران می توانند کلمه عبور را به دست آورند و تغییرات غیرمجازی در کلاینت های شبکه اعمال کنند. نصب نرم افزارهای غیرمجاز از جمله این شیطنت هاست.
اعتبار کشف این نواقص امنیتی به Brett Moore (از Insomnia Security) و Mazin Faour (از Information Risk Management Plc) تعلق دارد.
به گزارش FrSIRT این باگ ها، محصول Symantec Altiris Deployment Solution versions 6.x را آسیب پذیر نموده و راه حل آن به روزرسانی به Symantec Altiris Deployment Solution version 6.9.355 SP1 می باشد. برای دریافت این وصله اصلاحی به آدرس ذیل مراجعه نمایید:
http://www.altiris.com/download.aspx
گفتنی است این باگ های امنیتی دارای درجه نیمه خطرناک بوده و فقط توسط کاربران محلی می تواند مورد استفاده (و یا بهتر است بگوییم سوءاستفاده) قرار گیرد.
به عبارت دیگر این باگ ها فاقد کاربرد به صورت Remotely است.
اطلاعات بیشتر را در سایت های ذیل پیگیر شوید:
http://www.frsirt.com/english/advisories/2008/2876
http://securityresponse.symantec.com/ ... /Content/2008.10.20a.html
http://securityresponse.symantec.com/ ... /Content/2008.10.20b.html
http://www.insomniasec.com/advisories/ISVA-081020.1.htm
