Symantec patcht Ghost Solution Suite
Bei der Kommunikation zwischen der Ghost-Konsole und dem Ghost-Management-Agenten gibt es keine Authentifizierung. Angreifer können so auf beliebige Clients zugreifen.
Symantec hat ein Update für seine Ghost Solution Suite zur Verfügung gestellt, in der eine Schwachstelle bei der Kommunikation zwischen der Ghost-Konsole und dem Ghost-Management-Agenten behoben ist. Laut Bericht gibt es bei einer Verbindungaufnahme keinerlei Authentifizierung, womit sich ein Angreifer mit jedem beliebigen Client verbinden und dort Befehle absetzen kann. Allerdings muss der Angreifer für den Zugriff zuvor eine ARP-Spoofing-Attacke initiiert haben, um die Kommunikation des Clients auf sich umzulenken.
Betroffen sind die Versionen 1.1, 2.0.0 und 2.0.1. Das Update für Version 1.1 ist hier verfügbar: Symantec Ghost Solution Suite 1.1: Server Authentication Vulnerability. Die Versionen 2.x erhalten die das Update via LiveUpdate.
Die Ghost Solution Suite dient zur Softwareverteilung unter Windows und unterstützt auch Imaging.
Siehe dazu auch:
- Symantec Ghost Solution Suite: server authentication vulnerability, Fehlerbericht von Symantec
(dab)
