查看: 2451|回复: 2
收起左侧

[其他相关] McAfee VirusScan Enterprise和Host Intrusion Prevention 本地权限提升漏洞

[复制链接]
jxfaiu
发表于 2013-4-8 22:48:17 | 显示全部楼层 |阅读模式
本帖最后由 jxfaiu 于 2013-4-9 06:54 编辑

发布日期:2013-02-12
更新日期:2013-03-07

受影响系统:
McAfee VirusScan Enterprise 8.x
McAfee Host Intrusion Prevention
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57904

McAfee VirusScan是一款流行的实时病毒保护应用程序。

McAfee VirusScan Enterprise和Host Intrusion Prevention使用的共享组件中存在不明细节错误,可被利用提升权限。

<*来源:vendor
  
  链接:http://secunia.com/advisories/52147/
        https://kc.mcafee.com/corporate/index?page=content&id=SB10034
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

McAfee
------
McAfee已经为此发布了一个安全公告(SB10034)以及相应补丁:
SB10034:McAfee Security Bulletin - VirusScan Enterprise and Host Intrusion Prevention update fixes a privilege escalation vulnerability
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10034

补丁下载:http://www.mcafee.com/us/downloads/beta-programs/index.aspx

描述
VSE和主机IPS,允许未经授权的特权升级组件,用于在共享中发现了一个漏洞。攻击者必须是经过认证的用户利用此漏洞,  此漏洞存在于以下产品:


VSE 8.8补丁1
VSE 8.8补丁2(当从VSE 8.7更新补丁或 VSE 8.8补丁1)
VSE 8.7补丁5
主机IPS 8.0(所有版本)  注意:主机IPS 8.0 RTW(8.0.0.1741)是脆弱的,如果VSE 8.7i的修补程序5 R2(固定HF792686)或VSE 8.8补丁一起安装主机IPS 8.0 RTW。
迈克菲认为这是一个高优先级漏洞,并应尽快修补。
已创建这些产品来解决这个漏洞的修补程序。  针对此漏洞的最新信息和常见问题解答,请参阅KB77192。

整治
进入到McAfee下载网站,下载适用的产品补丁/修补程序文件。
打开网页浏览器并导航:http://www.mcafee.com/us/downloads
提供有效的McAfee授权数。
点击您的产品套件。
单击适用的产品(见下表),然后点击我同意。
单击“ 修补程序“选项卡或点击链接下载该产品。ZIP文件下载软件下载屏幕上。

产品        补丁/修补程序        文件名/信息        发布日期
VSE 8.8        2补丁和HF805660        VSE88HF805660        2013年2月11日
VSE 8.7        5补丁(版本2)和HF792686        VSE87iHF792686        2013年2月11日
主机IPS 8.0        2补丁和HF791162        HostIPS_Client800_Hotfix791162.Zip        2013年2月11日
重要提示:安装的顺序是非常重要的。对于VSE 8.8和主机IPS 8.0,补丁必须安装随附的修补程序前。

如何下载McAfee产品文档,安全更新,补丁或修补程序的说明,请参阅KB56057。 对于如何安装修补程序或补丁程序,为您的产品说明,查看发行说明和安装指南“(可从” 文件 “选项卡)按照上述相同的步骤。

解决方法
有没有已知的解决方法。注意:主机IPS规则阻止大多数主机IPS服务,通过身份验证的用户被利用。

McAfee VirusScan Enterprise 8.8p3安装程序发布时间



McAfee VirusScan Enterprise 8.8p3补丁/修补程序发布时间



McAfee Host Intrusion Prevention8.0 安装程序发布时间



McAfee Host Intrusion Prevention8.0 补丁/修补程序发布时间

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
rlx
发表于 2013-4-8 22:53:02 | 显示全部楼层
本帖最后由 rlx 于 2013-4-8 22:55 编辑

好像以前就有的补丁了
jxfaiu
 楼主| 发表于 2013-4-9 06:57:45 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-4-9 07:39 编辑
rlx 发表于 2013-4-8 22:53
好像以前就有的补丁了


看1楼安装程序与补丁程序的发布时间对比。
你可以测试:试试你的咖啡企业版规则能阻止:PCFLANKLEAKTEST的运行
未打最新补丁,任意规则不排除,PCFLANKLEAKTEST能启动;打补丁后,任意规则不排除,PCFLANKLEAKTEST无法启动。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:19 , Processed in 0.128980 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表