[转载]Symantec Enterprise Security Manager拒绝服务漏洞
信息来源:绿盟科技发布日期:2006-08-18
更新日期:2006-08-23
受影响系统:
Symantec Enterprise Security Manager 6.5.2
Symantec Enterprise Security Manager 6.5.1
Symantec Enterprise Security Manager 6.5
Symantec Enterprise Security Manager 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19580
Symantec Enterprise Security Manager(ESM)可以在整个企业范围内为关键性应用程序和服务器自动搜索发现其漏洞隐患和不符合安全策略的设定。
如果能够模拟为ESM代理向管理器服务器发送特制的请求的话,就会导致ESM管理器和代理都锁定,必须重启才能恢复正常运行。
<*来源:Anthony Bettini
链接:[url]http://www.symantec.com/avcenter/security/Content/2006.08.21c.html[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.symantec.com/avcenter/security/Content/2006.08.21a.html[/url]
页:
[1]