S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 avril 2004
N° CERTA-2004-AVI-144
Affaire suivie par: CERT-FR
le 27 avril 2004

Avis du CERT-FR

Objet: Vulnérabilité dans les solutions de pare-feu Symantec

Gestion du document

Référence CERTA-2004-AVI-144
Titre Vulnérabilité dans les solutions de pare-feu Symantec
Date de la première version 27 avril 2004
Date de la dernière version 27 avril 2004
Source(s) Bulletin de sécurité #SYM04-007 de Symantec
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

  • Symantec Norton Internet Security and Professional 2003, 2004 ;
  • Symantec Norton Personnal Firewall 2003, 2004 ;
  • Symantec Client Firewall 5.01, 5.1.1 ;
  • Syamntec Client Security 1.0 et 1.1.

Résumé

Une vulnérabilité a été découverte dans les solutions de pare-feu de Symantec.

Description

Une vulnérabilité a été découverte dans la mise en œuvre du pilote SYMNDIS.SYS lors du traitement des options d'un paquet TCP. L'envoi d'un paquet TCP judicieusement formé par un individu mal intentionné permet d'effectuer un déni de service sur le système affecté.

Solution

Appliquer les correctifs fournis par l'éditeur (se référer au bulletin de sécurité #SYM004-007 de Symantec).

Documentation

Gestion détaillée du document

    le 27 avril 2004
    version initiale.