更新日期:2007-05-28
受影响系统:
Symantec Enterprise Security Manager 6.5.3描述:
BUGTRAQ ID: 24123
Symantec Enterprise Security Manager(ESM)可以在整个企业范围内为关键性应用程序和服务器自动搜索发现其漏洞隐患和不符合安全策略的设定。
ESM在处理请求连接时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。
如果某些网络扫描访问了ESM的网络端口的话,ESM解释某些信息可能会出现竞争条件,导致管理器和代理挂起,导致接近100%的CPU使用率。
<*来源:Symantec
链接:http://secunia.com/advisories/25390/
http://securityresponse.symantec.com/avcenter/security/Content/2007.05.24b.html
*>
建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/avcenter/security/Content/2007.05.24a.html
