Symantec, este problema permite a un atacante saltarse la protección
del cortafuegos y acceder al sistema protegido.
El problema se genera debido a que el algoritmo de protección del
cortafuegos cambia la secuencia de cifrado cada 35 minutos, lo que
facilita a un asaltante la inserción de datos en este periodo de
tiempo.
Symantec ofrece a disposición de sus clientes un parche que remedia
el problema y que puede ser bajado desde la siguiente dirección. Para
ello deberá introducir su modelo de cortafuegos y la versión.
http://www.symantec.com/downloads/
Las versiones afectadas por este fallo de seguridad son:
Raptor Firewall 6.5 para Windows NT
Raptor Firewall 6.5.3 sobre Solaris
Symantec Enterprise Firewall 6.5.2 para Windows 2000 y NT
Symantec Enterprise Firewall v7.0 para Solaris, Windows 2000, y NT
VelociRaptor 500/700/1000/1100/1200/1300
Symantec Gateway Security 5110/5200/5300.
Antonio J. Román Arrebola
roman@hispasec.com
roman@hispasec.com
Más información:
Security Flaw Found in Symantec Firewall
http://www.idg.net/ic_931942_1794_9-10000.html
Symantec
http://www.symantec.com/
No hay comentarios:
Publicar un comentario