int(1451)

Vulnerability Bulletins

Envenenamiento de la tabla caché DNS en múltiples productos de Symantec

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Symantec Gateway Security 5400 Series, v2.x
Symantec Gateway Security 5300 Series, v1.0
Symantec Enterprise Firewall, v7.0.x (Windows, Solaris)
Symantec Enterprise Firewall v8.0 (Windows, Solaris)
Symantec VelociRaptor 1100/1200/1300 v1.5

Description
Se ha descubierto una vulnerabilidad en múltiples productos de Symantec. Los productos afectados son listados a continuación:

- Symantec Gateway Security 5400 Series, v2.x
- Symantec Gateway Security 5300 Series, v1.0
- Symantec Enterprise Firewall, v7.0.x (Windows y Solaris)
- Symantec Enterprise Firewall v8.0 (Windows y Solaris)
- Symantec VelociRaptor 1100/1200/1300 v1.5

El problema reside en el proxy DNS (DNSd) que puede ser configurado para trabajar como servidor DNS primario o como servidor caché de DNS y que bajo determinadas circunstancias es vulnerable a un ataque de envenenamiento de la tabla caché DNS.

Solution


Actualización de software

Symantec
Symantec Gateway Security 5400 Series, v2.x
Symantec Gateway Security 5300 Series, v1.0
Symantec Enterprise Firewall, v7.0.x (Windows y Solaris)
Symantec Enterprise Firewall v8.0 (Windows y Solaris)
Symantec VelociRaptor 1100/1200/1300 v1.5
http://www.symantec.com/techsupp/

Standar resources
Property Value
CVE CAN-2005-0817
BID

Other resources
Symantec Security Advisory SYM05-005
http://securityresponse.symantec.com/avcenter/security/Content/2005.03.15.html

Version history
Version Comments Date
1.0 Aviso emitido 2005-03-16
1.1 CAN añadido 2005-04-01
Ministerio de Defensa
CNI
CCN
CCN-CERT