Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en pre autenticación de Symantec pcAnywhere
 
VSantivirus No. 1972 Año 9, jueves 1 de diciembre de 2005

DoS en pre autenticación de Symantec pcAnywhere
http://www.vsantivirus.com/vul-pcanywhere-291105.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad ha sido identificada en pcAnywhere, el software de administración remota de Symantec.

La misma puede ser explotada por un atacante remoto para provocar una denegación de servicio (DoS), de tal modo que el programa deja de responder.

El problema lo ocasiona un desbordamiento de búfer cuando se manejan mensajes modificados especialmente.

No se han reportado ataques provocados por esta vulnerabilidad.


Productos afectados:

- Symantec pcAnyware 11.5.1 y anteriores
- Symantec pcAnyware 11.0.1 y anteriores

Esta vulnerabilidad afecta a todas las versiones de 32-bit de pcAnywhere, incluidas las no soportadas (10.x, 9.x, etc.)


Solución:

Aplicar los parches correspondientes desde los siguientes enlaces, de acuerdo a la versión instalada:

http://www.symantec.com/techsupp/files/pca/index.html
http://www.symantec.com/techsupp/enterprise/products/spca/files.html

Las actualizaciones están solo disponibles para las versiones soportadas. Los usuarios con versiones anteriores a la 11.0.1, deberán actualizarse a las versiones más nuevas y luego aplicar el parche.


Referencias:

SYM05-026, November 29, 2005
Symantec pcAnywhere Denial of Service 
http://securityresponse.symantec.com/avcenter/security/Content/2005.11.29.html

Symantec pcAnywhere
Pre-Authentication Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2005/2658

Symantec pcAnywhere Buffer Overflow Vulnerability
http://secunia.com/advisories/17797/


Créditos:

See-Security






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS