Risque

Déni de service

Systèmes affectés

  • Raptor Firewall 6.5 (Windows NT) ;
  • Raptor Firewall 6.5.3 (Solaris) ;
  • Symantec Enterprise Firewall 6.5.2 (Windows NT et 2000) ;
  • Symantec Enterprise Firewall 7.0 (Solaris) ;
  • Symantec Enterprise Firewall 7.0 (Windows NT et 2000) ;
  • VelociRaptor Model 500/700/1000 ;
  • VelociRaptor Model 1100/1200/1300 ;
  • Symantec Gateway Security 5110/5200/5300.

Résumé

Un utilisateur mal intentionné peut, par le biais de requêtes sur le serveur mandataire du garde-barrière, réaliser un déni de service sur ce dernier.

Description

Un utilisateur distant mal intentionné, ayant établi une connexion avec le serveur mandataire, peut par le biais de requêtes sur des liens hypertexte internes erronnés ou inexistants, monopoliser toutes les ressources entraînant ainsi un déni de service.

Solution

Appliquer le correctif disponible sur le site Symantec (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec

http://securityresponse.symantec.com/avcenter/security/SymantecAdvisories.html