Se ha descubierto una vulnerabilidad en varios productos gateway de
Symantec que puede ser explotada por usuarios maliciosos para realizar
ataques de envenenamiento de DNS.
La vulnerabilidad afecta a los siguientes productos:
* Symantec Gateway Security 5400 Series, v2.x
* Symantec Gateway Security 5300 Series, v1.0
* Symantec Enterprise Firewall, v7.0.x (Plataformas Windows y Solaris)
* Symantec Enterprise Firewall v8.0 (Plataformas Windows y Solaris)
* Symantec VelociRaptor, Model 1100/1200/1300 v1.5
El problema se debe a un error sin especificar en el proxy DNS (DNSd)
cuando funciona como servidor de cacheo DNS o como servidor DNS
primario, y puede ser explotado para envenenar la cache DNS.
Symantec ha publicado actualizaciones disponibles en la siguiente
dirección:
Symantec Enterprise Firewall 8.0 for Windows
ftp://ftp.symantec.com/public/updates/dnsd-80w.tgz
Symantec Enterprise Firewall 8.0 for Solaris
ftp://ftp.symantec.com/public/updates/dnsd-80s.tgz
Symantec Enterprise Firewall 7.0.4 for Windows NT/2000
ftp://ftp.symantec.com/public/updates/dnsd-704w-des.exe
Symantec Enterprise Firewall 7.0.4 for Solaris
ftp://ftp.symantec.com/public/updates/dnsd-704s-des.tar.Z
Symantec Enterprise Firewall 7.0 for Windows NT/2000
ftp://ftp.symantec.com/public/updates/dnsd-704w-des.exe
Symantec Enterprise Firewall 7.0 for Solaris
ftp://ftp.symantec.com/public/updates/dnsd-704s-3des.tar.Z
Symantec VelociRaptor 1.5 – Models 1100/1200/1300/1310
ftp://ftp.symantec.com/public/updates/dnsd-vr15-3des.tgz
Symantec Gateway Security 2.0.1 – Model 5400 Series
ftp://ftp.symantec.com/public/updates/dnsd-sgs201.tgz
Symantec Gateway Security 2.0 – Model 5400 Series
ftp://ftp.symantec.com/public/updates/dnsd-sgs20.tgz
Symantec Gateway Security 1.0 – Model 5110/5310/5200/5300
ftp://ftp.symantec.com/public/updates/dnsd-sgs10-3des.tgz
Se recomienda actualizar a la mayor brevedad posible dado que se han
detectado códigos de explotación circulando por la red.
jcanto@hispasec.com
Más información:
Symantec security gateway DNS redirection
http://securityresponse.symantec.com/avcenter/security/Content/2005.03.15.html
Latest hotfixes for the Symantec DNSd cache-poisoning vulnerability
http://service1.symantec.com/support/ent-gate.nsf/docid/2005030417285454
Deja una respuesta