Title : Symantec Altiris Deployment Solution Multiple Vulnerabilities
Advisory ID : FrSIRT/ADV-2008-1542
CVE ID : GENERIC-MAP-NOMATCH
Rated as : Moderate Risk 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-05-15


세부설명
==========
Symantec-Altiris Deployment solution에서 공격자나 악의적인 사용자가 중요한 정보를 노출시키고 제한된 보안을 우회하고
SQL 쿼리들을 삽입하고 상승된 권한으로 임의의 코드를 실행시킬 수 있는 다양한 취약점이 발견 되었다.

첫번째 문제는 불특정 SQL Injection 공격 때문이다. 이것은 인증된 네트워크 접근을 가진 사용자가 영향받는 시스테 상에서
임의의 코드를 실행할 수 있다

두번째 문제는 인증 없이 암호화된 도메인 인증서들을 요청하거나 획득할 수 있는 있다.

세번째 문제는 Agent's user interface에서 불특정한 에러 때문이다.. 이것은 권한없는 사용자가 권한있는 명령어 프롬프트에
접근 할 수 있다.

네번째 문제는 공동의 그래피컬 사용자 인터페이서 요소들을(tooltip)을 다룰 때 발생하는 에러 때문이다. 이것은 권한없는
사용자가 상승된 권한 아래명령어 프롬프트에 접근 할 수 있다.

다섯번째 문제는 어플리케이션이 불충분한 보안 접근을 가지고 몇몇 레지스트리 키를 생성할 때 발생하는 문제 떄문이다.
이것은 로컬 공격자가 이 레지스트리 키들을 수정하거나 삭제할 수 있으며  서비스 거부 공격도 할 수 있다.

여섯번째 문제는 설치 디렉터리에 안전하지 못한 권한설정 때문이다. 이것은 로컬 공격자가 어플리케이션 컴포넌트 대신
관리자 권한을 가지고 실행시킬 임의의 코드로 대체할 수 있다.


해결책
==========
Upgrade to version 6.9.176 or apply patch :
http://www.solutionsam.com/solutions/hotfixes/kb41418.zip


레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/1542
http://securityresponse.symantec.com/avcenter/security/Content/2008.05.14a.html


영향받는 버전
==========
Symantec Altiris Deployment Solution versions 6.8.x
Symantec Altiris Deployment Solution versions 6.9.x