Risque
Déni de service
Systèmes affectés
- Raptor Firewall 6.5 (Windows NT) ;
- Raptor Firewall 6.5.3 (Solaris) ;
- Symantec Enterprise Firewall 6.5.2 (Windows NT et 2000) ;
- Symantec Enterprise Firewall 7.0 (Solaris) ;
- Symantec Enterprise Firewall 7.0 (Windows NT et 2000) ;
- VelociRaptor Model 500/700/1000 ;
- VelociRaptor Model 1100/1200/1300 ;
- Symantec Gateway Security 5110/5200/5300.
Résumé
Un utilisateur mal intentionné peut, par le biais de requêtes sur le serveur mandataire du garde-barrière, réaliser un déni de service sur ce dernier.
Description
Un utilisateur distant mal intentionné, ayant établi une connexion avec le serveur mandataire, peut par le biais de requêtes sur des liens hypertexte internes erronnés ou inexistants, monopoliser toutes les ressources entraînant ainsi un déni de service.
Solution
Appliquer le correctif disponible sur le site Symantec (cf. section Documentation).
Documentation
Bulletin de sécurité Symantec
http://securityresponse.symantec.com/avcenter/security/SymantecAdvisories.html