c.m.g
08-02-2008, 19:48
08 febbraio 2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28853 (http://secunia.com/advisories/28853/)) nel quale si spiega che è stata trovata un vulnerabilità in Symantec Ghost Solution Suite 1.x e 2.x, giudicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per compromettere un sistema vulnerabile in cui gira il software su citato.
Il problema risiederebbe nel sistema di comunicazione tra il software in questione e l'agente del Ghost Management che si trova sul server che non autentica i dati.
Questo bug può essere usato per far si che si esegua comandi arbitrari (presumibilmente dannosi) con privilegi di sistema su un client conducendo, ad esempio, attacchi di tipo ARP spoofing e far credere all'untente ignaro che si è collegati al server legittimo di Symantec Ghost Solution Suite
La vulnerabilità è stata riportata nelle versioni 1.1, 2.0.0, e 2.0.1. gli utenti che non usanola Console Ghost o il Ghost Management Agent sono non affetti da questi attacchi.
Soluzione:
aggiornare il programma con le ultime patch.
Symantec Ghost Solution Suite 2.x è aggiornabile tramite LiveUpdate.
Symantec Ghost Solution Suite 1.x:
http://service1.symantec.com/SUPPORT/...cid/2008020708221260?Open&seg=ent
Scoperto da:
Nicolas Pouvesle, Tenable Security.
Advisory Originale:
SYM08-003:
http://securityresponse.symantec.com/avcenter/security/Content/2008.02.07.html
Fonte: Secunia (http://secunia.com/advisories/28853/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28853 (http://secunia.com/advisories/28853/)) nel quale si spiega che è stata trovata un vulnerabilità in Symantec Ghost Solution Suite 1.x e 2.x, giudicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per compromettere un sistema vulnerabile in cui gira il software su citato.
Il problema risiederebbe nel sistema di comunicazione tra il software in questione e l'agente del Ghost Management che si trova sul server che non autentica i dati.
Questo bug può essere usato per far si che si esegua comandi arbitrari (presumibilmente dannosi) con privilegi di sistema su un client conducendo, ad esempio, attacchi di tipo ARP spoofing e far credere all'untente ignaro che si è collegati al server legittimo di Symantec Ghost Solution Suite
La vulnerabilità è stata riportata nelle versioni 1.1, 2.0.0, e 2.0.1. gli utenti che non usanola Console Ghost o il Ghost Management Agent sono non affetti da questi attacchi.
Soluzione:
aggiornare il programma con le ultime patch.
Symantec Ghost Solution Suite 2.x è aggiornabile tramite LiveUpdate.
Symantec Ghost Solution Suite 1.x:
http://service1.symantec.com/SUPPORT/...cid/2008020708221260?Open&seg=ent
Scoperto da:
Nicolas Pouvesle, Tenable Security.
Advisory Originale:
SYM08-003:
http://securityresponse.symantec.com/avcenter/security/Content/2008.02.07.html
Fonte: Secunia (http://secunia.com/advisories/28853/)