S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 avril 2004
N° CERTA-2004-AVI-144
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les solutions de pare-feu Symantec

Gestion du document

Référence CERTA-2004-AVI-144
Titre Vulnérabilité dans les solutions de pare-feu Symantec
Date de la première version 27 avril 2004
Date de la dernière version 27 avril 2004
Source(s) Bulletin de sécurité #SYM04-007 de Symantec
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • Syamntec Client Security 1.0 et 1.1.
  • Symantec Client Firewall 5.01, 5.1.1 ;
  • Symantec Norton Internet Security and Professional 2003, 2004 ;
  • Symantec Norton Personnal Firewall 2003, 2004 ;

Résumé

Une vulnérabilité a été découverte dans les solutions de pare-feu de Symantec.

Description

Une vulnérabilité a été découverte dans la mise en œuvre du pilote SYMNDIS.SYS lors du traitement des options d'un paquet TCP. L'envoi d'un paquet TCP judicieusement formé par un individu mal intentionné permet d'effectuer un déni de service sur le système affecté.

Solution

Appliquer les correctifs fournis par l'éditeur (se référer au bulletin de sécurité #SYM004-007 de Symantec).

Documentation

Gestion détaillée du document

    le 27 avril 2004
    version initiale.