Symantec warnt in einer Sicherheitsmeldung vor Schwachstellen in der Altiris Deployment Solution, durch die etwa Angreifer aus dem Netz fremden Code einschmuggeln oder lokale Anwender ihre Rechte ausweiten können. Der Hersteller hat eine aktualisierte Software-Version zum Download bereitgestellt, die die Lücken abdichten soll. Die Altiris Deployment Solution dient dazu, Software auf Rechnern etwa in Unternehmensnetzen von zentraler Stelle aus zu verteilen.
Die schwerwiegendste Sicherheitslücke findet sich in der axengine.exe, die standardmäßig auf eingehende Verbindungen auf dem TCP-Port 402 lauscht. Sie überprüft übergebene Argumente jedoch nicht korrekt, sodass Angreifer beliebige SQL-Befehle absetzen und so sogar fremden Code auf den Rechner schleusen und ausführen können. Durch einen Fehler in der Bedienoberfläche können Benutzer mit eingeschränkten Benutzerkonten Programme mit höheren Rechten ausführen. Die Registry-Schlüssel der Software sind nicht ausreichend geschützt, sodass auch Benutzer mit eingeschränkten Zugriffsrechten diese löschen oder manipulieren können, wodurch die Software dann beispielsweise nicht mehr laufen soll.
Ein Benutzer mit gültigen Anmeldedaten für das Netzwerk kann durch weitere Fehler an die sogenannten Domain Credentials der Altiris-Software gelangen. Außerdem kann ein Benutzer mit Zugriffsmöglichkeiten auf das Installationsverzeichnis der Deployment Solution möglicherweise Pakete austauschen und so Software mit höheren Rechten ausführen.
Betroffen von den Schwachstellen sind vermutlich alle Versionen von Altiris Deployment Solution vor 6.9.176. Symantec hat diese Version in einem Knowledgebase-Artikel zum Download bereitgestellt und empfiehlt Administratoren, das Update so schnell wie möglich herunterzuladen und einzuspielen.
VIA: http://www.heise.de/newsticker/Codeschmuggel-durch-Luecken-in-Symantecs-Altiris-Deployment-Solution--/meldung/107965
Dienstag, 3. Juni 2008
Abonnieren
Posts (Atom)