La vulnerabilidad afecta a los siguientes productos:
- * Symantec Gateway Security 5400 Series, v2.x
* Symantec Gateway Security 5300 Series, v1.0
* Symantec Enterprise Firewall, v7.0.x (Plataformas Windows y Solaris)
* Symantec Enterprise Firewall v8.0 (Plataformas Windows y Solaris)
* Symantec VelociRaptor, Model 1100/1200/1300 v1.5
El problema se debe a un error sin especificar en el proxy DNS (DNSd) cuando funciona como servidor de cacheo DNS o como servidor DNS primario, y puede ser explotado para envenenar la cache DNS.
Symantec ha publicado actualizaciones disponibles en la siguiente dirección:
Symantec Enterprise Firewall 8.0 for Windows
ftp://ftp.symantec.compublic/updates/dnsd-80w.tgz
Symantec Enterprise Firewall 8.0 for Solaris
ftp://ftp.symantec.compublic/updates/dnsd-80s.tgz
Symantec Enterprise Firewall 7.0.4 for Windows NT/2000
ftp://ftp.symantec.compublic/updates/dnsd-704w-des.exe
Symantec Enterprise Firewall 7.0.4 for Solaris
ftp://ftp.symantec.compublic/updates/dnsd-704s-des.tar.Z
Symantec Enterprise Firewall 7.0 for Windows NT/2000
ftp://ftp.symantec.compublic/updates/dnsd-704w-des.exe
Symantec Enterprise Firewall 7.0 for Solaris
ftp://ftp.symantec.compublic/updates/dnsd-704s-3des.tar.Z
Symantec VelociRaptor 1.5 – Models 1100/1200/1300/1310
ftp://ftp.symantec.compublic/updates/dnsd-vr15-3des.tgz
Symantec Gateway Security 2.0.1 – Model 5400 Series
ftp://ftp.symantec.compublic/updates/dnsd-sgs201.tgz
Symantec Gateway Security 2.0 – Model 5400 Series
ftp://ftp.symantec.compublic/updates/dnsd-sgs20.tgz
Symantec Gateway Security 1.0 – Model 5110/5310/5200/5300
ftp://ftp.symantec.compublic/updates/dnsd-sgs10-3des.tgz
Más información:
Symantec security gateway DNS redirection
http://securityresponse.symantec.com/avcenter/security/Content/2005.03.15.html
Latest hotfixes for the Symantec DNSd cache-poisoning vulnerability
http://service1.symantec.com/support/ent-gate.nsf/docid/2005030417285454
Julio Canto
jcanto@hispasec.com
Noticias Hispasec
