Symantec LiveUpdate 存在主机确认漏洞发布时间:2001-10-09 更新时间:2001-10-09 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:客户机模式 受影响系统 Symantec LiveUpdate 1.4详细描述 LivUpdate是Symantec用来从Symantec 升级服务器上下在升级程序的工具,其中 存在与Norton ANtivirus 和多个Symantec产品系列中。 不过其在实现存在漏洞,当用户使用"LiveUpdate"功能时没有进行有效的验证技术 如证书密码,数字签名等,可导致远程主机发送非法的"LiveUpdates"数据给用户。 测试代码 尚无 解决方案 请使用Symantec LiveUpdate 1.6程序: http://www.symantec.com/ 相关信息 发现者:FX (fx@phenoelit.de) 参考资料:http://archives.neohapsis.com/archives/bugtraq/2001-10/0039.html |
