- Noticias relacionadas
- Otras noticias
El famoso más "peligroso" en seguridad es Cameron Díaz.jpg)
Vulnerabilidad crítica en antivirus de Zone Labs
Aparece "SpySkype2, un troyano que roba las contraseñas de Skype 
Cross-Site Scripting en Yahoo WebMail
El software antivirus actual no es suficiente
Servidores de Kernel.org comprometidos durante más de dos semanas
Denegación de servicio en Gaim 1.x
Encuentran múltiples vulnerabilidades Zero day en IE y Firefox
Actualización de seguridad para IBM DB2
Denegación de servicio en Microsoft Exchange Server 2003
- En el foro
.jpg)
Denegación de servicio en Apache 2.0.x.jpg)
Vulnerabilidad Cross-Site Scripting en IBM Lotus Notes.jpg)
Grave vulnerabilidad en Oracle.jpg)
Peligrosas vulnerabilidades en Internet Explorer
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812-
VULNERABILIDADES
Múltiples vulnerabilidades en productos Client Firewall de Symantec
15 May 2004 | HISPASEC
Las vulnerabilidades, descubiertas por eEye Digital Security, están
contenidas en el componente SYMDNS.SYS y son las siguientes:
* Hay un desbordamiento de stack en el procesamiento de respuestas DNS causado por la falta de comprobación de tamaños para tratar entradas externas. La explotación con éxito de este problema puede resultar en la ejecución remota de código con privilegios a nivel de kernel.
* También se ha detectado un desbordamiento de stack en el procesamiento de respuestas NBNS (NetBIOS Name Service) que pueden resultar en la sobreescritura de zonas de memoria, que, en determinadas circunstancias, puede aprovecharse para ejecutar código arbitrario a nivel de privilegios de kernel.
* Se ha detectado también un problema potencial de corrupción del heap por la misma razón, que de igual forma podría aprovecharse para ejecutar código en el sistema vulnerable con los mismos derechos antes descritos.
* Se ha observado que podrían provocarse ataques de denegación de servicio debido a un tratamiento incorrecto de los paquetes de respuesta de DNS. Unos paquetes de este tipo especialmente configurados a tal efecto, pueden provocar un cuelgue del sistema que requeriría un reinicio para recobrar el acceso al sistema y su correcta funcionalidad.
Los productos afectados son los siguientes:
Symantec Norton Internet Security y Professional 2002, 2003, 2004
Symantec Norton Personal Firewall 2002, 2003, 2004
Symantec Norton AntiSpam 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0, 1.1, 2.0 (SCF 7.1)
Se recomienda actualizar dichos productos vía LiveUpdate a la mayor brevedad posible.
Más información:
Symantec Multiple Firewall NBNS Response Processing Stack Overflow
www.eeye.com/html/Research/Advisories/AD20040512A.html
Symantec Multiple Firewall DNS Response Denial-of-Service
www.eeye.com/html/Research/Advisories/AD20040512B.html
Symantec Multiple Firewall NBNS Response Remote Heap Corruption
www.eeye.com/html/Research/Advisories/AD20040512C.html
Symantec Multiple Firewall Remote DNS KERNEL Overflow
www.eeye.com/html/Research/Advisories/AD20040512D.html
Symantec Client Firewall Remote Access and Denial of Service Issues
securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
