Symantec patcht Ghost Solution Suite
Bei der Kommunikation zwischen der Ghost-Konsole und dem Ghost-Management-Agenten gibt es keine Authentifizierung. Angreifer können so auf beliebige Clients zugreifen.
Symantec hat ein Update fĂĽr seine Ghost Solution Suite zur VerfĂĽgung gestellt, in der eine Schwachstelle bei der Kommunikation zwischen der Ghost-Konsole und dem Ghost-Management-Agenten behoben ist. Laut Bericht gibt es bei einer Verbindungaufnahme keinerlei Authentifizierung, womit sich ein Angreifer mit jedem beliebigen Client verbinden und dort Befehle absetzen kann. Allerdings muss der Angreifer fĂĽr den Zugriff zuvor eine ARP-Spoofing-Attacke initiiert haben, um die Kommunikation des Clients auf sich umzulenken.
Betroffen sind die Versionen 1.1, 2.0.0 und 2.0.1. Das Update fĂĽr Version 1.1 ist hier verfĂĽgbar: Symantec Ghost Solution Suite 1.1: Server Authentication Vulnerability. Die Versionen 2.x erhalten die das Update via LiveUpdate.
Die Ghost Solution Suite dient zur Softwareverteilung unter Windows und unterstĂĽtzt auch Imaging.
Siehe dazu auch:
- Symantec Ghost Solution Suite: server authentication vulnerability, Fehlerbericht von Symantec
(dab)
