Vulnerability Bulletins |
Denegación de servicio y divulgación de información en múltiples productos Symantec |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Symantec Raptor Firewall Symantec Enterprise Firewall Symantec VelociRaptor Symantec Gateway Security |
Description |
|
|
Se han descubierto dos vulnerabilidades en diferentes productos software de Symantec. La primera es un fallo de denegación de servicio: al parecer, el servicio proxy se bloquea cuando intenta resolver los nombres de host especificados en las peticiones CONNECT. Mientras esto ocurre, las peticiones de otros clientes no son tratadas. La segunda está asociada a una divulgación de información no autorizada; de acuerdo con este bug, es posible la identificación de los hosts de la red conectados a la interfaz interna del proxy. |
|
Solution |
|
|
Actualización de software Symantec Enterprise Firewall V7.0 Solaris ftp://ftp.symantec.com/public/updates/security-70s-3des.tar ftp://ftp.symantec.com/public/updates/security-70s-des.tar Windows NT ftp://ftp.symantec.com/public/updates/security-70wnt-3des.zip ftp://ftp.symantec.com/public/updates/security-70wnt-des.zip Windows 2000 ftp://ftp.symantec.com/public/updates/security-70w2k-3des.zip ftp://ftp.symantec.com/public/updates/security-70w2k-des.zip Symantec Gateway Security 5110/5200/5300 Hotfix: SG7000-20020819-00 ftp://ftp.symantec.com/public/updates/security-sgs10-3des.zip Symantec VelociRaptor Symantec VelociRaptor 500/700/1000 ftp://ftp.symantec.com/public/updates/security-vr1-3des.zip ftp://ftp.symantec.com/public/updates/security-vr1-des.zip Symantec VelociRaptor 1100/1200/1300 ftp://ftp.symantec.com/public/updates/security-vr15-3des.zip Symantec VelociRaptor 1.0 ftp://ftp.symantec.com/public/updates/security-vr0-3des.zip ftp://ftp.symantec.com/public/updates/security-vr0-des.zip Raptor Firewall Raptor Firewall 6.5.3 Solaris ftp://ftp.symantec.com/public/updates/security-653-3des.tar ftp://ftp.symantec.com/public/updates/security-653-des.tar Raptor Firewall 6.5.0 Windows NT ftp://ftp.symantec.com/public/updates/security-650-3des.zip ftp://ftp.symantec.com/public/updates/security-650-des.zip Symantec Enterprise Firewall 6.5.2 Windows NT ftp://ftp.symantec.com/public/updates/security-652nt-3des.zip ftp://ftp.symantec.com/public/updates/security-652nt-des.zip Windows 2000 ftp://ftp.symantec.com/public/updates/security-652w2k-3des.zip ftp://ftp.symantec.com/public/updates/security-652w2k-des.zip |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2002-0990 CAN-2002-1535 |
| BID | |
Other resources |
|
|
Bugtraq ID: 5959 http://online.securityfocus.com/bid/5959 Bugtraq ID: 5958 http://online.securityfocus.com/bid/5958 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-17 |