Symantec patcht erneut Altiris-Lösungen

Symantec hat erneut ein Sicherheits-Update für seine zur Resource-Management-Lösungen Altiris gehörenden Produkte herausgegeben, um eine kritische Lücke zu schließen. Wieder ist das zum webbasierten Managementserver gehörende ActiveX-Control der ConsoleUtilities (AeXNSConsoleUtilities.dll) betroffen. Bereits Anfang dieses Monates musste der Hersteller ein Update verteilen, um eine kritische Lücke in diesem Control zu schließen.

Laut Bericht tritt diesmal in der Funktion RunCmd bei zu langen Argumenten ein Buffer Overflow auf, durch den sich Code einschleusen und ausführen lässt. Dazu genügt bereits der Besuch einer präparierten Webseite. Betroffen sind Symantec Altiris Deployment Solution 6.9.x, Symantec Altiris Notification Server 6.0.x und Symantec Management Platform 7.0.x.

Siehe dazu auch:

• Security Advisories Relating to Symantec Products - Symantec’s Altiris Deployment and Notification Management Web Console RunCmd Vulnerability
• Symantec patcht Altiris-Lösungen

(dab)