Symantec Norton Antivirus LiveUpdate 主机确认漏洞

漏洞信息详情

Symantec Norton Antivirus LiveUpdate 主机确认漏洞

• CNNVD编号：CNNVD-200110-023
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1125
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-10-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  symantec
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1125

Symantec\’\’s Norton Antivirus具有一个特色功能\”LiveUpdate\”，主要实现在线连接

Symantec站点，自动下载和升级病毒库，这个功能可以手工或定期执行。

发现Norton Antivirus LiveUpdate的实现存在缺陷，当在用户主机上使用

\”LiveUpdate\”功能时没有进行数字签名，公钥或证书密码技术，这可能导致远程主机

发送非法\”LiveUpdates\”给其它用户。

厂商补丁：

Symantec LiveUpdate 1.6不存在此问题，您可以在厂商主页下载最新版本：

http://www.symantec.com/

来源: BID
名称: 3403
链接:http://www.securityfocus.com/bid/3403

来源: BUGTRAQ
名称: 20011005 Symantec LiveUpdate attacks
链接:http://www.securityfocus.com/archive/1/218717

来源: XF
名称: liveupdate-host-verification(7235)
链接:http://xforce.iss.net/static/7235.php

来源: www.sarc.com
链接:http://www.sarc.com/avcenter/security/Content/2001.10.05.html