• heise online
  • c't Magazin
  • iX Magazin
  • Technology Review
  • Telepolis
  • heise mobil
  • heise Security
  • heise Netze
  • Open Source
  • heise Developer
  • heise Resale
  • heise Foto
  • heise Autos
  • c't-TV
  • Software/Download
  • Stellenangebote
  • Preisvergleich
  • Tarifrechner
  • IT-Markt
  • heisetreff
  • heise Veranstaltungen
  • heise Whitepapers
  • Abo&Heft
  • Archiv

Security › News › 2009 › KW 45 › Symantec patcht Altiris-Lösungen

News-Meldung vom 03.11.2009 15:55

« Vorige | Nächste »


Symantec patcht Altiris-Lösungen

Symantec hat ein Sicherheits-Update für seine zur Resource-Management-Lösungen Altiris gehörenden Produkte herausgegeben. Die dazugehörigen webbasierten Managementserver installieren im Internet Explorer ein verwundbares ActiveX-Control, durch das Angreifer eigenen Code in einen Client schleusen und starten können. Dazu genügt bereits der Besuch einer präparierten Webseite.

Betroffen sind Symantec Altiris Deployment Solution 6.9.x, Symantec Altiris Notification Server 6.0.x sowie Symantec Management Platform 7.0.x. Der Entdecker des verantwortlichen Buffer Overflows im Control, Nikolas Sotiriu, hat bereits einen Exploit veröffentlicht, der zu Demonstrationszwecken unter Windows den Taschenrechner startet.    

Siehe dazu auch:

  • Symantec Altiris Deployment Solution and Notification Server Management Web Console BrowseandSave ActiveX Overflow
  • Symantec ConsoleUtilities ActiveX Control Buffer Overflow
(dab/c't)

[Version zum Drucken]   [Per E-Mail versenden]

« Vorige | Nächste »


Kommentieren

Themen-Forum Schwachstellen


English version: Symantec patches Altiris solutions

Auch auf heise online:

  • Sicherheitslücken in FTP-Server Serv-U geschlossen
  • Programmieren von Exploits
  • Sechs Updates von Microsoft am kommenden Dienstag
  • Apple schließt kritische Lücke in iTunes
  • Fünf Mal "Remote Code Execution" zum Microsoft Patchday
  • Symantec stopft Lücken in AntiVirus und Altiris
  • IBM und Symantec patchen kritische Lücken in ihren Produkten
  • VMware patcht Lücken in seinen Produkten
  • DHCP-Server kann Client übernehmen
  • Kritische Lücke in Thin-Clients von Wyse

Artikel

  • Programmieren von Exploits
  • TLS-Renegotiation-Schwachstelle erklärt
  • Security Operations von Innen
  • Smartcard für Sat-TV hacken
  • API-Signaturen bei Flickr, Vimeo & Co. fälschen

Tools

  • c't Helper 1.25
  • Keykeriki
  • Exegesis
  • PDF-Tools
  • sqlmap

Lesenswertes

  • Programmieren von Exploits
  • TLS-Renegotiation-Schwachstelle erklärt
  • Smartcard für Sat-TV hacken
  • API-Signaturen bei Flickr, Vimeo & Co. fälschen
  • Zertifikatsanfrage? Probiers später!
heise Security

Suche

 

News

  • 7-Tage-Alerts
  • 7-Tage-News
  • News-Archiv
  • Newsletter
  • English News
  • RSS-Feed

Hintergrund

  • Know-how
  • Kommentar
  • Praxis
  • Produkte
  • Hintergrund-Archiv

Foren

  • Desktopsicherheit
  • Firewall, VPN & IDS
  • heise Security
  • Penetration Tests
  • Politik und Gesellschaft
  • Schwachstellen
  • Serversicherheit
  • Verschlüsselung
  • Viren & Würmer

Dienste

  • Anti-Virus
  • Browsercheck
  • Emailcheck
  • Netzwerkcheck
  • Krypto-Kampagne
  • Tools
  • Datenschutzhinweis
  • Impressum, Kontakt
  • FAQ
  • Mediadaten
  • Contentmanagement by InterRed
  • Copyright © 2009 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source, heise online Polska, heise Security Polska, heise Open Source Polska, heise Networks Polska