Symantec 企業版安全服務取消弱點

黑衣~魂

Secunia Advisory:            SA25390            
Release Date:         2007-05-25

Critical:         
Less critical
Impact:         DoS
Where:         From local network
Solution Status:         Vendor Patch

Software軟體:        Symantec Enterprise Security Manager 6.x

Description:
A vulnerability has been reported in Symantec Enterprise Security Manager (ESM), which can be exploited by malicious people to cause a DoS (Denial of Service).

The vulnerability is caused due to a race condition when processing requests to a certain ESM port. This can be exploited to cause the ESM manager and agent to become unresponsive via a specially crafted request to ESM.

The vulnerability affects version 6.5.3 for Windows.

Solution:
Apply fix.

賽門官網－資訊
http://securityresponse.symantec ... nt/2007.05.24a.html

Provided and/or discovered by:
Reported by the vendor.
Original Advisory:
http://securityresponse.symantec ... nt/2007.05.24a.html

天涯流浪人

什么意思啊，云里雾罩的

playx

好像是另一套产品...铁克产品还真复杂

产品名称
Symantec Enterprise Security Manager

产品简述

Symantec Enterprise Security Manager™可让企业组织以预设的公司安全政策、产业标准安全政策或政府法规，定义、评估及报告资讯系统的政策遵循，且全部从单一主控台进行。 此外，透过与 LiveUpdate 整合，可让系统管理员轻易取得最新的安全内容更新。

Symantec™ Enterprise Security Manager 提供广泛的报告功能，让企业组织了解其安全层级。 企业组织可分析整个组织中细分至区域或办公室层级的政策遵循，或是重要系统的政策遵循。 此解决方案也可协助企业组织发现趋势，并加强规划与排定优先顺序。

借由与 Symantec™ Security Management System 紧密整合，能让企业组织将政策遵循资料与来自大量安全来源 (包括防火墙、入侵侦测与防毒系统，以及弱点评估产品) 的安全事件资料交叉比对。 这可帮助企业组织将其现有安全产品投资的效益最大化，并获得强化的整体安全状态。此外，Symantec™ Security Management System 的集中式记录、警示与报告功能，可与 Symantec™ Incident Manager 的交叉比对、风险优先顺序排定与管理能力结合，建立一个全面且主动的安全系统。这让企业组织可以对资安事端迅速反应，并且更迅速抑制和根除威胁，以完全发挥安全投资的潜在效益。
赛门铁克提供许多服务以协助公司进行政策遵循管理，包括自订安全政策与商务处理流程的开发、持续的遵循管理、政策与修补程式维护，以及安全报告。

主要功能与优点

n  提供超过 3,000 个特殊的安全检查，协助确保重要资讯系统遵守公司的安全政策

n  新增！ 包含如「沙氏法案」(Sarbanes-Oxley) 和 VISA CISP 等法规的新政策评估范本，以及 HIPAA、NERC 和 FISMA 法规与 ISO 17799 业界标准的更新

n  新增！ 提供弹性化的强大企业等级遵循报告，包括 75 个预先定义的报告，以及使用进阶报告制作工具的特定主题报告

n  新增！ 商务管理报告，包括整体遵循等级、解决方案，以及整个企业的趋势

n  提供给技术经理的报告，详细说明系统、作业系统或特定业务 (line-of-business) 层级的政策遵循

n  可让企业组织安心将新系统导入实际运作，因为确信新系统可符合政策遵循需求

n  与 LiveUpdate 整合以利于轻易取得并及时部署安全内容更新

n  与其它 Symantec Security Management System 产品整合，确保更全面性了解安全风险和优先顺序

n  提供扩充性与效能，以及更多的平台和应用程式

n  提供弹性和自订的安全政策支援，满足特殊的企业需求
n 主动的安全协助确保企业操作的维护和客户持续的信心

产品规格

ESM 主控台

Windows 2003 Server

Windows 2000 Professional、Server 或 Advanced Server SP1 或以上版本

Windows XP Professional SP1

Windows XP Professional

Microsoft Windows NT 4.0 Server 或 Workstation SP6a 或以上版本

Windows ME/98



ESM 管理员程式

Microsoft Windows

Windows 2003 Server

Windows 2000 Professional、Server 或 Advanced Server SP1 或以上版本

Windows NT 4.0 Server 或 Workstation SP6a 或以上版本



UNIX

Sun Solaris v2.51、2.6、2.7、2.8、2.9

HP-UX v10.20、11.11、11i

IBM AIX v4.2.1、4.3.3、5.1、5.2

adonis219

没怎么明白啊~~~~~