Envenenamiento de caché en diversos productos Symantec

Se ha descubierto una vulnerabilidad en varios productos gateway de Symantec que puede ser explotada por usuarios maliciosos para realizar ataques de envenenamiento de DNS.

La vulnerabilidad afecta a los siguientes productos:

* Symantec Gateway Security 5400 Series, v2.x

* Symantec Gateway Security 5300 Series, v1.0

* Symantec Enterprise Firewall, v7.0.x (Plataformas Windows y Solaris)

* Symantec Enterprise Firewall v8.0 (Plataformas Windows y Solaris)

* Symantec VelociRaptor, Model 1100/1200/1300 v1.5

El problema se debe a un error sin especificar en el proxy DNS (DNSd) cuando funciona como servidor de cacheo DNS o como servidor DNS primario, y puede ser explotado para envenenar la cache DNS.

Symantec ha publicado actualizaciones disponibles en la siguiente dirección:

Symantec Enterprise Firewall 8.0 for Windows

ftp://ftp.symantec.com/public/updates/dnsd-80w.tgz

Symantec Enterprise Firewall 8.0 for Solaris

ftp://ftp.symantec.com/public/updates/dnsd-80s.tgz

Symantec Enterprise Firewall 7.0.4 for Windows NT/2000

ftp://ftp.symantec.com/public/updates/dnsd-704w-des.exe

Symantec Enterprise Firewall 7.0.4 for Solaris

ftp://ftp.symantec.com/public/updates/dnsd-704s-des.tar.Z

Symantec Enterprise Firewall 7.0 for Windows NT/2000

ftp://ftp.symantec.com/public/updates/dnsd-704w-des.exe

Symantec Enterprise Firewall 7.0 for Solaris

ftp://ftp.symantec.com/public/updates/dnsd-704s-3des.tar.Z

Symantec VelociRaptor 1.5 – Models 1100/1200/1300/1310

ftp://ftp.symantec.com/public/updates/dnsd-vr15-3des.tgz

Symantec Gateway Security 2.0.1 – Model 5400 Series

ftp://ftp.symantec.com/public/updates/dnsd-sgs201.tgz

Symantec Gateway Security 2.0 – Model 5400 Series

ftp://ftp.symantec.com/public/updates/dnsd-sgs20.tgz

Symantec Gateway Security 1.0 – Model 5110/5310/5200/5300

ftp://ftp.symantec.com/public/updates/dnsd-sgs10-3des.tgz

Se recomienda actualizar a la mayor brevedad posible dado que se han detectado códigos de explotación circulando por la red.