"Firewalle" Symanteca – Chronią, nie chronią?

Odkryte zostały poważne błędy w „Firewallach” Symanteca. Błędy te narażają użytkowników na na uzyskanie przez atakującego zdalnego dostępu do systemu z uruchomionym „Firewallem” lub do przeprowadzenia ataku typu „Denial Of Service”.

Według specjalistów najpoważniejszą luką jest przepełnienie buforu która dotyczy sposobu przetwarzania odpowiedzi DNS (port 53) przez Firewalle. Luka ta możliwa jest do wykorzystania nawet w przypadku gdy program został skonfigurowany do filtrowania wszystkich portów, ponieważ programy te posaiadają kolejny błąd przez który firewalle przyjmują wszystkie pakiety z portu 53. Następna luka w „DNS” umożliwia zawieszenie systemu, na którym pracuje „Firewall”

Dwa następne błędy umożliwiają zdalny dostęp i związane są ze sposobem w jaki „Firewalle” przetwarzają odpowiedzi NetBIOS Name Service (port 137). Błąd niedotyczy jedynie programów skonfigurowanych domyślnie gdyż wtedy ta usługa jest wyłączona.

Luki dotyczą następujących produktów:
– Symantec Norton Internet Security 2002
– Symantec Norton Internet Security 2003
– Symantec Norton Internet Security 2004
– Symantec Norton Internet Security Professional 2002
– Symantec Norton Internet Security Professional 2003
– Symantec Norton Internet Security Professional 2004
– Symantec Norton Personal Firewall 2002
– Symantec Norton Personal Firewall 2003
– Symantec Norton Personal Firewall 2004
– Symantec Client Firewall 5.01, 5.1.1
– Symantec Client Security 1.0, 1.1, 2.0(SCF 7.1)
– Symantec Norton AntiSpam 2004

?ródło:
Cert.pl: Poważne luki w systemach firewall Symanteca

Szczegółowe informacje dotyczące luk i łat:
http://www.eeye.com/html/Research/Advisories/AD20040512A.html
http://www.eeye.com/html/Research/Advisories/AD20040512B.html
http://www.eeye.com/html/Research/Advisories/AD20040512C.html
http://www.eeye.com/html/Research/Advisories/AD20040512D.html