S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 octobre 2002
N° CERTA-2002-AVI-226
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les gardes-barrières Symantec

Gestion du document

Référence CERTA-2002-AVI-226
Titre Vulnérabilité dans les gardes-barrières Symantec
Date de la première version 15 octobre 2002
Date de la dernière version 15 octobre 2002
Source(s) Bulletin Symantec
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • Raptor Firewall 6.5 (Windows NT) ;
  • Raptor Firewall 6.5.3 (Solaris) ;
  • Symantec Enterprise Firewall 6.5.2 (Windows NT et 2000) ;
  • Symantec Enterprise Firewall 7.0 (Solaris) ;
  • Symantec Enterprise Firewall 7.0 (Windows NT et 2000) ;
  • Symantec Gateway Security 5110/5200/5300.
  • VelociRaptor Model 1100/1200/1300 ;
  • VelociRaptor Model 500/700/1000 ;

Résumé

Un utilisateur mal intentionné peut, par le biais de requêtes sur le serveur mandataire du garde-barrière, réaliser un déni de service sur ce dernier.

Description

Un utilisateur distant mal intentionné, ayant établi une connexion avec le serveur mandataire, peut par le biais de requêtes sur des liens hypertexte internes erronnés ou inexistants, monopoliser toutes les ressources entraînant ainsi un déni de service.

Solution

Appliquer le correctif disponible sur le site Symantec (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 octobre 2002
    version initiale.