Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Desbordamiento de búfer en Symantec Firewall
 
VSantivirus No. 893 - Año 7 - Martes 17 de diciembre de 2002

 Desbordamiento de búfer en Symantec Firewall
http://www.vsantivirus.com/vul-sym-firewall.htm

Aviso de seguridad: Vulnerabilidad en Symantec Firewall
Fecha original: 16/dic/02
Aplicaciones vulnerables: Raptor Firewall 6.5.x, Symantec Enterprise Firewall 7.x, Symantec Security Gateway 1.x, Symantec VelociRaptor 1.5
Severidad: Moderada alta
Riesgo: Acceso remoto no autorizado

Los cortafuegos de Symantec para uso corporativo, Raptor Firewall, Symantec Enterprise Firewall, Symantec Security Gateway y Symantec VelociRaptor, contienen el servidor "RealAudio Proxy server".

Este servidor es vulnerable a un ataque remoto que por medio del envío de datos específicos (data stream), manipulados de tal modo, puedan provocar un desbordamiento de búfer al saturar la memoria intermedia, lo que habilita la ejecución arbitraria de cualquier código extra enviado como parte de la información original.

La vulnerabilidad en este componente, compromete la seguridad de todo el sistema, y sobre todo la fiabilidad del software cortafuegos.

Symantec ha liberado las actualizaciones necesarias para solucionar este problema:

Symantec Enterprise Firewall 7:
http://www.symantec.com/downloads/

Symantec Raptor Firewall 6.5 (NT):
ftp://ftp.symantec.com/public/updates/rad-650-3des.zip
ftp://ftp.symantec.com/public/updates/rad-650-des.zip

Symantec Raptor Firewall 6.5.2 (NT/2000):
ftp://ftp.symantec.com/public/updates/rad-652-3des.zip
ftp://ftp.symantec.com/public/updates/rad-652-des.zip

Symantec Raptor Firewall 6.5.3 (Solaris):
ftp://ftp.symantec.com/public/updates/rad-653-3des.tar
ftp://ftp.symantec.com/public/updates/rad-653-des.tar

VelociRaptor 1.5:
ftp://ftp.symantec.com/public/updates/rad-vr15-3des.zip

Symantec Gateway Security 1:
ftp://ftp.symantec.com/public/updates/rad-sgs10-3des.zip



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS