Envenenamiento de caché en diversos productos Symantec

La vulnerabilidad afecta a los siguientes productos:

* Symantec Gateway Security 5400 Series, v2.x

* Symantec Gateway Security 5300 Series, v1.0

* Symantec Enterprise Firewall, v7.0.x (Plataformas Windows y Solaris)

* Symantec Enterprise Firewall v8.0 (Plataformas Windows y Solaris)

* Symantec VelociRaptor, Model 1100/1200/1300 v1.5

El problema se debe a un error sin especificar en el proxy DNS (DNSd) cuando funciona como servidor de cacheo DNS o como servidor DNS primario, y puede ser explotado para envenenar la cache DNS.

Symantec ha publicado actualizaciones disponibles en la siguiente dirección:

Symantec Enterprise Firewall 8.0 for Windows

ftp://ftp.symantec.com/public/updates/dnsd-80w.tgz

Symantec Enterprise Firewall 8.0 for Solaris

ftp://ftp.symantec.com/public/updates/dnsd-80s.tgz

Symantec Enterprise Firewall 7.0.4 for Windows NT/2000

ftp://ftp.symantec.com/public/updates/dnsd-704w-des.exe

Symantec Enterprise Firewall 7.0.4 for Solaris

ftp://ftp.symantec.com/public/updates/dnsd-704s-des.tar.Z

Symantec Enterprise Firewall 7.0 for Windows NT/2000

ftp://ftp.symantec.com/public/updates/dnsd-704w-des.exe

Symantec Enterprise Firewall 7.0 for Solaris

ftp://ftp.symantec.com/public/updates/dnsd-704s-3des.tar.Z

Symantec VelociRaptor 1.5 – Models 1100/1200/1300/1310

ftp://ftp.symantec.com/public/updates/dnsd-vr15-3des.tgz

Symantec Gateway Security 2.0.1 – Model 5400 Series

ftp://ftp.symantec.com/public/updates/dnsd-sgs201.tgz

Symantec Gateway Security 2.0 – Model 5400 Series

ftp://ftp.symantec.com/public/updates/dnsd-sgs20.tgz

Symantec Gateway Security 1.0 – Model 5110/5310/5200/5300

ftp://ftp.symantec.com/public/updates/dnsd-sgs10-3des.tgz

Se recomienda actualizar a la mayor brevedad posible dado que se han detectado códigos de explotación circulando por la red.