发布日期：2003-07-17
更新日期：2003-07-23

受影响系统：

WatchGuard ServerLock 2.0.3
WatchGuard ServerLock 2.0.2
WatchGuard ServerLock 2.0.1
WatchGuard ServerLock 2.0

不受影响系统：

WatchGuard ServerLock 2.0.4

描述：

---

BUGTRAQ  ID: 8223

WatchGuard ServerLock是一款用于保护操作系统完整性的工具，可使任何人不能修改部分文件，部分注册表键值和装载未明驱动。

WatchGuard ServerLock没有充分处理到内存物理设备的连接，本地攻击者可以利用这个漏洞绕过ServerLock安全设置，装载任意恶意程序，控制整个系统。

ServerLock通过限制访问\Device\PhysicalMemory来不允许访问内核内存，不过由于对符号链接缺少充分安全加固，通过建立部分符号链接到这个对象，攻击者就可以利用这个符号链接来打开这个设备。打开这个设备就可以装载任意后门等代码，控制整个系统。

<*来源：Jan K. Rutkowski （jkrutkowski@elka.pw.edu.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105848106631132&w=2
*>

建议：

---

厂商补丁：

WatchGuard
----------
ServerLock 2.0.4版本不存在此漏洞，可访问WatchGuard LiveSecurity website获得相关信息：

https://www.watchguard.com/archive/softwarecenter.asp

浏览次数：2804
严重程度：0（网友投票）