Envenenamiento de caché en diversos productos Symantec
Se ha descubierto una vulnerabilidad en varios productos gateway de Symantec que puede ser explotada por usuarios maliciosos para realizar ataques de envenenamiento de DNS.
La vulnerabilidad afecta a los siguientes productos:
* Symantec Gateway Security 5400 Series, v2.x
* Symantec Gateway Security 5300 Series, v1.0
* Symantec Enterprise Firewall, v7.0.x (Plataformas Windows y Solaris)
* Symantec Enterprise Firewall v8.0 (Plataformas Windows y Solaris)
* Symantec VelociRaptor, Model 1100/1200/1300 v1.5
El problema se debe a un error sin especificar en el proxy DNS (DNSd) cuando funciona como servidor de cacheo DNS o como servidor DNS primario, y puede ser explotado para envenenar la cache DNS.
Symantec ha publicado actualizaciones disponibles en la siguiente dirección:
Symantec Enterprise Firewall 8.0 for Windows
ftp://ftp.symantec.com/public/updates/dnsd-80w.tgz
Symantec Enterprise Firewall 8.0 for Solaris
ftp://ftp.symantec.com/public/updates/dnsd-80s.tgz
Symantec Enterprise Firewall 7.0.4 for Windows NT/2000
ftp://ftp.symantec.com/public/updates/dnsd-704w-des.exe
Symantec Enterprise Firewall 7.0.4 for Solaris
ftp://ftp.symantec.com/public/updates/dnsd-704s-des.tar.Z
Symantec Enterprise Firewall 7.0 for Windows NT/2000
ftp://ftp.symantec.com/public/updates/dnsd-704w-des.exe
Symantec Enterprise Firewall 7.0 for Solaris
ftp://ftp.symantec.com/public/updates/dnsd-704s-3des.tar.Z
Symantec VelociRaptor 1.5 – Models 1100/1200/1300/1310
ftp://ftp.symantec.com/public/updates/dnsd-vr15-3des.tgz
Symantec Gateway Security 2.0.1 – Model 5400 Series
ftp://ftp.symantec.com/public/updates/dnsd-sgs201.tgz
Symantec Gateway Security 2.0 – Model 5400 Series
ftp://ftp.symantec.com/public/updates/dnsd-sgs20.tgz
Symantec Gateway Security 1.0 – Model 5110/5310/5200/5300
ftp://ftp.symantec.com/public/updates/dnsd-sgs10-3des.tgz
Se recomienda actualizar a la mayor brevedad posible dado que se han detectado códigos de explotación circulando por la red.
