Boletines de Vulnerabilidades |
Denegación de servicio y divulgación de información en múltiples productos Symantec |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec Raptor Firewall Symantec Enterprise Firewall Symantec VelociRaptor Symantec Gateway Security |
Descripción |
|
Se han descubierto dos vulnerabilidades en diferentes productos software de Symantec. La primera es un fallo de denegación de servicio: al parecer, el servicio proxy se bloquea cuando intenta resolver los nombres de host especificados en las peticiones CONNECT. Mientras esto ocurre, las peticiones de otros clientes no son tratadas. La segunda está asociada a una divulgación de información no autorizada; de acuerdo con este bug, es posible la identificación de los hosts de la red conectados a la interfaz interna del proxy. |
|
Solución |
|
Actualización de software Symantec Enterprise Firewall V7.0 Solaris ftp://ftp.symantec.com/public/updates/security-70s-3des.tar ftp://ftp.symantec.com/public/updates/security-70s-des.tar Windows NT ftp://ftp.symantec.com/public/updates/security-70wnt-3des.zip ftp://ftp.symantec.com/public/updates/security-70wnt-des.zip Windows 2000 ftp://ftp.symantec.com/public/updates/security-70w2k-3des.zip ftp://ftp.symantec.com/public/updates/security-70w2k-des.zip Symantec Gateway Security 5110/5200/5300 Hotfix: SG7000-20020819-00 ftp://ftp.symantec.com/public/updates/security-sgs10-3des.zip Symantec VelociRaptor Symantec VelociRaptor 500/700/1000 ftp://ftp.symantec.com/public/updates/security-vr1-3des.zip ftp://ftp.symantec.com/public/updates/security-vr1-des.zip Symantec VelociRaptor 1100/1200/1300 ftp://ftp.symantec.com/public/updates/security-vr15-3des.zip Symantec VelociRaptor 1.0 ftp://ftp.symantec.com/public/updates/security-vr0-3des.zip ftp://ftp.symantec.com/public/updates/security-vr0-des.zip Raptor Firewall Raptor Firewall 6.5.3 Solaris ftp://ftp.symantec.com/public/updates/security-653-3des.tar ftp://ftp.symantec.com/public/updates/security-653-des.tar Raptor Firewall 6.5.0 Windows NT ftp://ftp.symantec.com/public/updates/security-650-3des.zip ftp://ftp.symantec.com/public/updates/security-650-des.zip Symantec Enterprise Firewall 6.5.2 Windows NT ftp://ftp.symantec.com/public/updates/security-652nt-3des.zip ftp://ftp.symantec.com/public/updates/security-652nt-des.zip Windows 2000 ftp://ftp.symantec.com/public/updates/security-652w2k-3des.zip ftp://ftp.symantec.com/public/updates/security-652w2k-des.zip |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2002-0990 CAN-2002-1535 |
BID | |
Recursos adicionales |
|
Bugtraq ID: 5959 http://online.securityfocus.com/bid/5959 Bugtraq ID: 5958 http://online.securityfocus.com/bid/5958 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-17 |