查看: 2444|回复: 3
收起左侧

Symantec 企業版安全服務取消弱點

[复制链接]
黑衣~魂
发表于 2007-5-25 18:25:43 | 显示全部楼层 |阅读模式
Secunia Advisory:            SA25390            
Release Date:         2007-05-25

Critical:         
Less critical
Impact:         DoS
Where:         From local network
Solution Status:         Vendor Patch

Software軟體:        Symantec Enterprise Security Manager 6.x

Description:
A vulnerability has been reported in Symantec Enterprise Security Manager (ESM), which can be exploited by malicious people to cause a DoS (Denial of Service).

The vulnerability is caused due to a race condition when processing requests to a certain ESM port. This can be exploited to cause the ESM manager and agent to become unresponsive via a specially crafted request to ESM.

The vulnerability affects version 6.5.3 for Windows.

Solution:
Apply fix.

賽門官網-資訊
http://securityresponse.symantec ... nt/2007.05.24a.html

Provided and/or discovered by:
Reported by the vendor.
Original Advisory:
http://securityresponse.symantec ... nt/2007.05.24a.html
天涯流浪人
发表于 2007-5-26 09:31:43 | 显示全部楼层
什么意思啊,云里雾罩的
playx
发表于 2007-5-26 16:42:02 | 显示全部楼层
好像是另一套产品...铁克产品还真复杂

产品名称
Symantec Enterprise Security Manager

产品简述

Symantec Enterprise Security Manager™可让企业组织以预设的公司安全政策、产业标准安全政策或政府法规,定义、评估及报告资讯系统的政策遵循,且全部从单一主控台进行。 此外,透过与 LiveUpdate 整合,可让系统管理员轻易取得最新的安全内容更新。

Symantec™ Enterprise Security Manager 提供广泛的报告功能,让企业组织了解其安全层级。 企业组织可分析整个组织中细分至区域或办公室层级的政策遵循,或是重要系统的政策遵循。 此解决方案也可协助企业组织发现趋势,并加强规划与排定优先顺序。

借由与 Symantec™ Security Management System 紧密整合,能让企业组织将政策遵循资料与来自大量安全来源 (包括防火墙、入侵侦测与防毒系统,以及弱点评估产品) 的安全事件资料交叉比对。 这可帮助企业组织将其现有安全产品投资的效益最大化,并获得强化的整体安全状态。此外,Symantec™ Security Management System 的集中式记录、警示与报告功能,可与 Symantec™ Incident Manager 的交叉比对、风险优先顺序排定与管理能力结合,建立一个全面且主动的安全系统。这让企业组织可以对资安事端迅速反应,并且更迅速抑制和根除威胁,以完全发挥安全投资的潜在效益。
赛门铁克提供许多服务以协助公司进行政策遵循管理,包括自订安全政策与商务处理流程的开发、持续的遵循管理、政策与修补程式维护,以及安全报告。

主要功能与优点

n  提供超过 3,000 个特殊的安全检查,协助确保重要资讯系统遵守公司的安全政策

n  新增! 包含如「沙氏法案」(Sarbanes-Oxley) 和 VISA CISP 等法规的新政策评估范本,以及 HIPAA、NERC 和 FISMA 法规与 ISO 17799 业界标准的更新

n  新增! 提供弹性化的强大企业等级遵循报告,包括 75 个预先定义的报告,以及使用进阶报告制作工具的特定主题报告

n  新增! 商务管理报告,包括整体遵循等级、解决方案,以及整个企业的趋势

n  提供给技术经理的报告,详细说明系统、作业系统或特定业务 (line-of-business) 层级的政策遵循

n  可让企业组织安心将新系统导入实际运作,因为确信新系统可符合政策遵循需求

n  与 LiveUpdate 整合以利于轻易取得并及时部署安全内容更新

n  与其它 Symantec Security Management System 产品整合,确保更全面性了解安全风险和优先顺序

n  提供扩充性与效能,以及更多的平台和应用程式

n  提供弹性和自订的安全政策支援,满足特殊的企业需求
n 主动的安全协助确保企业操作的维护和客户持续的信心

产品规格

ESM 主控台

Windows 2003 Server

Windows 2000 Professional、Server 或 Advanced Server SP1 或以上版本

Windows XP Professional SP1

Windows XP Professional

Microsoft Windows NT 4.0 Server 或 Workstation SP6a 或以上版本

Windows ME/98



ESM 管理员程式

Microsoft Windows

Windows 2003 Server

Windows 2000 Professional、Server 或 Advanced Server SP1 或以上版本

Windows NT 4.0 Server 或 Workstation SP6a 或以上版本



UNIX

Sun Solaris v2.51、2.6、2.7、2.8、2.9

HP-UX v10.20、11.11、11i

IBM AIX v4.2.1、4.3.3、5.1、5.2
adonis219
发表于 2007-5-27 03:44:08 | 显示全部楼层
没怎么明白啊~~~~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:03 , Processed in 0.109801 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表