Risque
- Déni de service
Systèmes affectés
- Syamntec Client Security 1.0 et 1.1.
- Symantec Client Firewall 5.01, 5.1.1 ;
- Symantec Norton Internet Security and Professional 2003, 2004 ;
- Symantec Norton Personnal Firewall 2003, 2004 ;
Résumé
Une vulnérabilité a été découverte dans les solutions de pare-feu de Symantec.
Description
Une vulnérabilité a été découverte dans la mise en œuvre du pilote
SYMNDIS.SYS
lors du traitement des options d'un paquet TCP. L'envoi
d'un paquet TCP judicieusement formé par un individu mal intentionné
permet d'effectuer un déni de service sur le système affecté.
Solution
Appliquer les correctifs fournis par l'éditeur (se référer au bulletin de sécurité #SYM004-007 de Symantec).
Documentation
- Bulletin de sécurité #AD20040423 d'eEye : http://www.eeye.com/html/Research/Advisories/AD20040423.html
- Bulletin de sécurité #SYM-04-007 de Symantec : http://securityresponse.symantec.com/avcenter/security/Content/2004.04.20.html