検出

Altiris Deployment Solution Server < 6.9 SP4 DBManager DoS (SYM10-007)

low Nessus プラグイン ID 45592

Language:

概要

リモート Windows ホストのデプロイメントサーバーがサービス拒否脆弱性の影響を受けます。

説明

リモートホストにインストールされているバージョンの Altiris Deployment Solution は、報告されているところによれば、サービス拒否脆弱性の影響を受けます。DBManager コンポーネントで、特別に作り上げられた「CreateSession」および「PXEManagerSignOn」リクエストを処理するとき、use-after-free エラーが発生します。

リモートの攻撃者はこれを悪用して、DBManager サービスをクラッシュさせることがあります。

ソリューション

Altiris Deployment Solution サーバー 6.9 SP4 または以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?b2170fc0

プラグインの詳細

深刻度: Low

ID: 45592

ファイル名: altiris_deployment_solution_server_6_9_sp4.nasl

バージョン: 1.7

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2010/4/21

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 3.3

現状値: 2.4

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/4/20

脆弱性公開日: 2010/2/25

参照情報

CVE: CVE-2010-0109

BID: 38410

Secunia: 38719