Symantec 產品 Intel Alert Management System 漏洞
最後更新
2011年02月01日
發佈日期:
2011年01月28日
3029
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在多個 Symantec 產品發現多個漏洞,遠端攻擊者或惡意使用者可利用漏洞導致阻斷服務或控制受影響的系統。當處理使用者提供的數據封包時,在 Intel Alert Management System (AMS2) 產生緩衝區滿溢及輸入驗證錯誤,攻擊者或惡意使用者可利用漏洞引發任意的活動 (啟動一個程式、發送郵件)、關閉服務或執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Symantec AntiVirus Corporate 伺服器 (SAVCE) 版本 10.x
- Symantec Systems Center (SSC) 版本 10.x
- Symantec Quarantine 伺服器版本 3.6
- Symantec Quarantine 伺服器版本 3.5
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
Symantec AntiVirus Corporate 伺服器版本
升級至 SAVCE 10.1 MR10Symantec System Center
升級至 SSC from SAVCE 10.1 MR10Symantec Quarantine 伺服器
升級至 Quarantine 伺服器由 SEP 11.0 MR3 或之後版本Symantec Quarantine 伺服器
升級至 Quarantine 伺服器由 SAVCE 10.1 MR10
漏洞識別碼
資料來源
相關連結
- http://symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110126_00
- http://symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110126_01
- http://www.vupen.com/english/advisories/2011/0234
分享至