Varios gateways de Symantec vulnerables a envenenamiento DNS

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Varios gateways de Symantec vulnerables a envenenamiento DNS

Compartir

Se ha detectado un problema en varios productos de la empresa Symantec destinados a ejercer de pasarela o "gateway", que los hace sensibles a un envenenamiento de la caché DNS.

El problema se presenta en los siguientes productos:


Symantec Gateway Security 5400 Series, v2.x

Symantec Gateway Security 5300 Series, v1.0

Symantec Enterprise Firewall, v7.0.x (Windows and Solaris)

Symantec Enterprise Firewall v8.0 (Windows and Solaris)

Symantec VelociRaptor, Model 1100/1200/1300 v1.5

En estos productos existe un módulo que realiza caché de las peticiones DNS que solicitan los clientes, a fin de disminuir el uso de ancho de banda. El fallo se presenta cuando es posible modificar esa caché para engañar al cliente y reenviarlo a sitios distintos del deseado. Según informa Internet Storm Center de Sans, se han detectado casos en la red en que este fallo ha sido utilizado para redirigir usuarios a sitios que contienen spyware.

En la página de Symantec se pueden descargar los parches.

http://securityresponse.symantec.com...005.03.15.html
Compartir
  #1  
Creado: 19-Mar-2005, a las 19:17 Vistas: 582
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
dns, envenenamiento, gateways, symantec, varios, vulnerables


Temas Similares
» Teléfonos Android vulnerables 0
» Smartphones Android vulnerables 0
» Routers vulnerables, DNS Rebinding 0
» 73% de los dispositivos de red son vulnerables 0
» Symantec compra MessageLabs 0
» Firefox y Opera, vulnerables a fuga de información 0
» MySpace, Yahoo! Music y otros, usan ActiveX vulnerables 0
» Múltiples navegadores vulnerables a ataques XSS 0
» Agencias japonesas vulnerables a ataques de virus 0
» El 50% de las empresas europeas son vulnerables a ataques 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 06:01.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4