Symantec杀毒软件Reporting Server组件URL处理漏洞

BUGTRAQ ID: 34668
CVE(CAN) ID: CVE-2009-1432

Symantec AntiVirus是非常流行的杀毒解决方案。

Reporting Server是Symantec杀毒软件产品中所使用的用于创建有关企业网络中Symantec杀毒产品报表的可选组件。Reporting Server组件的登录屏幕存在URL处理错误，如果用户受骗跟随了恶意链接就会导致在登录屏幕上显示误导性消息，这有助于攻击者执行网络钓鱼类的欺骗攻击。

Symantec Client Security 3.1
Symantec AntiVirus Corporate Edition 10.2
Symantec AntiVirus Corporate Edition 10.1
Symantec Endpoint Protection 11.0
Symantec

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://entsupport.symantec.com/docs/n2007012213220048” target=“_blank”>http://entsupport.symantec.com/docs/n2007012213220048</a>
<a href=“http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008041412152348” target=“_blank”>http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008041412152348</a>