改編履歴
なし
危険性
高(1 件)
中(5 件)
| リモートアクセス |
できる(ただし、正当なネットワークアクセスが必要) |
| ローカルアクセス |
できる |
| 認証の必要性 |
なし |
| 公開されているエクスプロイト |
なし |
概要
シマンテックの Altiris Deployment Solution に、複数の脆弱性が存在することが報告されています。これらの脆弱性を悪用すると、不正な情報開示やシステム情報の破損が引き起こされることがあります。また、危険性の最も高い脆弱性の場合、昇格された特権によりリモートアクセスで任意のコードの実行が可能になることがあります。
影響を受ける製品
| 製品名 |
バージョン |
ビルド |
解決策 |
| Altiris Deployment Solution |
6.8.x および 6.9.x |
6.9.176 以前のすべてのビルド |
6.9.176 |
解説
3Com の Zero Day Initiative(ZDI)によって、次の 2 件が報告されています。
- Altiris Deployment Solution に SQL 挿入の脆弱性が存在します。この脆弱性の悪用が成功した場合、正当なネットワークアクセス権を持つユーザーが、標的とするシステム上で任意のコードを実行することが可能になります。危険性:高
- 正当なネットワークアクセス権を持つリモートユーザーが、標的とするシステム上での適切な認証を必要とせずに Altiris Deployment Solution の暗号化されたドメイン認証情報を要求して取得することが可能になる脆弱性が存在します。暗号化機能の脆弱性により、ドメイン認証情報が不正に公開される可能性があります。危険性:中
SYB Security によって、次の 4 件が報告されています。
- 標的とするシステムに対して正当なアクセス権を持つ非特権のユーザーが、Altiris Deployment Solution Agent のユーザーインターフェースを悪用して特権コマンドプロンプトにアクセスすることが可能になる脆弱性が存在します。危険性:中
- 非特権ユーザーがグラフィカルユーザインタフェースの共通要素(tooltip)を悪用して、昇格されたユーザー特権で実行されるコマンドプロンプトにアクセスすることが可能になる脆弱性が存在します。危険性:中
- Altiris Deployment Solution に、アクセス保護が不十分なレジストリキーが複数作成される脆弱性が存在します。標的とするシステムへのアクセス権を持つあらゆるユーザーが、これらのレジストリキーを修正または削除することが可能になり、その結果、システム情報への不正アクセスやサービスの中断が引き起こされる場合があります。危険性:中
- Altiris Deployment Solution のインストールディレクトリーへのアクセス権を持つシステムユーザーが、標的とするシステム上でアプリケーションコンポーネントを管理者特権で実行可能な任意のコードで置き換えることが可能になる脆弱性が存在します。危険性:中
弊社の対応
シマンテックはこの脆弱性の存在を確認し、Altiris Deployment Solution 6.9 の HotFix において本件を解決しました。バージョン 6.8 をご使用のお客様は、バージョン 6.9 にアップグレードの上、すべての HotFix を適用してください。
現在のところ、シマンテックは本件の悪用についての報告または本件に起因した被害報告は受けておりません。
HotFix にアクセスしてインストールするためには、次の手順に従ってください。
- http://kb.altiris.com/ にアクセスします。
- KB 41418 を検索します。
- KB リンク先を選択して、upgrade/hotfix ファイルをダウンロードします。
- ファイルのダウンロードが完了したら、ファイルを実行し、インストーラの指示に従って Deployment Solution をアップグレードします。
注:この HotFix を適用するには、DS Agent ソフトウェアをアップグレードする必要があります。
ベストプラクティス
通常のベストプラクティスの一環として、シマンテックは次の事項を強く推奨します。
- 管理システムまたは統御システムへのアクセスを、特権ユーザーに限定します。
- 必要に応じて、リモートアクセスを信頼できるシステムや認証されたシステムのみに制限します。
- 可能な限り最小の権限を付与する原則の下で操作を実行し、脅威による悪用の影響を制限します。
- すべてのオペレーティングシステムとアプリケーションを、ベンダーが提供する最新の修正プログラムを適用することで、常に最新の状態にしておきます。
- 多重的なセキュリティ対策を講じます。少なくともファイアウォールおよびマルウェア対策アプリケーションを実行し、ネットワーク内外へのトラフィックに潜む脅威を複数の場所で検出および防止します。
- ネットワーク侵入検知システム(NIDS)を導入し、ネットワークトラフィック上で不審なまたは異常なアクティビティの兆候がないかどうか監視します。これにより、潜在的な脆弱性の悪用を試みる攻撃の検知、およびそれらの攻撃が成功した場合に発生する不正行為の検知が可能になります。
参考情報
SecurityFocus(http://www.securityfocus.com/)は、本件を SecurityFocus 脆弱性データベースに含めるため、本件に識別番号 Bugtraq ID(BID)を付けました。本件に割り当てられた BID は 29198、29199、29194、29218、29196 および 29197 です。
クレジット
本件の報告と問題解決にあたりご協力いただいた Insomnia Security の Brett Moore 氏(3Com/
ZDI
)、
ならびに SYB Security の Alex Hernandez 氏、および Eduardo Vela 氏に感謝いたします。
Copyright (c) 2008 by Symantec Corp.
このアドバイザリーの電子媒体による配信は、Symantec Product Security の許可なく改ざんを行わない場合に限り認められています。このアドバイザリーの一部または全部を電子媒体以外の媒体へ複製または印刷する場合は必ず事前にシマンテックの許可を受ける必要があります。
免責事項
このアドバイザリーは、発行時点で確認されていた情報を基に正確であると判断された情報で構成されています。記載情報の使用は、現状のまま使用することを条件に認められています。本書の記載内容について弊社は一切保証いたしておりません。本書の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本書の著者も発行者も一切責任を負いません。
Symantec、Symantec Product Security、VERITAS、およびシマンテックの各製品名は、Symantec Corp. およびその関連会社の米国および各国における登録商標です。その他の商品名・会社名等はすべて各社の商標または登録商標です。
米国サイト最終更新日: 2007年5月28日(水) 16:23:07
ストアへ
企業・法人向け