Google

Menu

Inicio
Trucos
Buscar
Foros

Tutoriales

Conectores
Diagnostico
Montaje
¿Cómo Funciona?

Drivers

Softpedia
Enlaces a Fabricantes
Drivers
Buscador

Utilidades

Test de velocidad
Seguridad
Antivirus
Vulnerabilidad

Mercado

Productos
Analisis

Seguridad

Virus
Troyanos
Spyware
Pishing
Vulnerabilidades
Alertas Seguridad
Nuevos Virus

Webs Recomendadas

Ateinco.com
Coro Rociero
Todorelaciones
TodoJobs.com
todoconsumible.com
Inicio arrow Vulnerabilidades arrow Envenenamiento de caché en diversos productos Symantec
Envenenamiento de caché en diversos productos Symantec PDF Imprimir E-Mail
Calificación del usuario: / 0
MaloBueno 
Se ha descubierto una vulnerabilidad en varios productos gateway de Symantec que puede ser explotada por usuarios maliciosos para realizar ataques de envenenamiento de DNS.

La vulnerabilidad afecta a los siguientes productos:
* Symantec Gateway Security 5400 Series, v2.x
* Symantec Gateway Security 5300 Series, v1.0
* Symantec Enterprise Firewall, v7.0.x (Plataformas Windows y Solaris)
* Symantec Enterprise Firewall v8.0 (Plataformas Windows y Solaris)
* Symantec VelociRaptor, Model 1100/1200/1300 v1.5

El problema se debe a un error sin especificar en el proxy DNS (DNSd)
cuando funciona como servidor de cacheo DNS o como servidor DNS
primario, y puede ser explotado para envenenar la cache DNS.

Symantec ha publicado actualizaciones disponibles en la siguiente
dirección:
Symantec Enterprise Firewall 8.0 for Windows
ftp://ftp.symantec.com/public/updates/dnsd-80w.tgz
Symantec Enterprise Firewall 8.0 for Solaris
ftp://ftp.symantec.com/public/updates/dnsd-80s.tgz
Symantec Enterprise Firewall 7.0.4 for Windows NT/2000
ftp://ftp.symantec.com/public/updates/dnsd-704w-des.exe
Symantec Enterprise Firewall 7.0.4 for Solaris
ftp://ftp.symantec.com/public/updates/dnsd-704s-des.tar.Z
Symantec Enterprise Firewall 7.0 for Windows NT/2000
ftp://ftp.symantec.com/public/updates/dnsd-704w-des.exe
Symantec Enterprise Firewall 7.0 for Solaris
ftp://ftp.symantec.com/public/updates/dnsd-704s-3des.tar.Z
Symantec VelociRaptor 1.5 - Models 1100/1200/1300/1310
ftp://ftp.symantec.com/public/updates/dnsd-vr15-3des.tgz
Symantec Gateway Security 2.0.1 - Model 5400 Series
ftp://ftp.symantec.com/public/updates/dnsd-sgs201.tgz
Symantec Gateway Security 2.0 - Model 5400 Series
ftp://ftp.symantec.com/public/updates/dnsd-sgs20.tgz
Symantec Gateway Security 1.0 - Model 5110/5310/5200/5300
ftp://ftp.symantec.com/public/updates/dnsd-sgs10-3des.tgz

Se recomienda actualizar a la mayor brevedad posible dado que se han
detectado códigos de explotación circulando por la red.

Más Información:

Symantec security gateway DNS redirection
http://securityresponse.symantec.com/avcenter/security/Content/2005.03.15.html

Latest hotfixes for the Symantec DNSd cache-poisoning vulnerability
http://service1.symantec.com/support/ent-gate.nsf/docid/2005030417285454

Fuente : Hispasec

 
< Anterior   Siguiente >
[Volver]