Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-053 SYM04-008 - Flertalet allvarliga sårbarheter i Symantecs säkerhetsprodukter.

Publicerad: 040513

Problembeskrivning:
CVE-referens: -
1. eEye Digital Security har upptäckt en sårbarhet i hur Symantecs brandväggar hanterar NetBIOS Name Service (UDP Port 137) paket. Genom att bara skicka in ett specialformaterat paket kan man skriva över en godtycklig minnesarea och på det sättet kunna exekvera godtycklig kod på systemet. För att denna sårbarhet ska kunna utnyttjas måste brandväggen tillåta trafik på UDP-port 137.

CVE-referens: -
2. eEye Digital Security har upptäckt en sårbarhet i Symantecs produktlinje för brandväggar - DNS (Domain Name Service). Genom att skicka ett felformaterat DNS-svarspaket kan man få rutinen som inspekterar paketet att gå in i en oändlig loop i kärnan vilket medför att systemet helt slutar att fungera. Enda sättet att få systemet i drift igen är genom en omstart.

CVE-referens: -
3. eEye Digital Security har upptäckt en sårbarhet i Symantecs produktlinje för brandväggar - NBNS (NetBIOS Name Service). Sårbarheten ligger i koden i SYMDNS.SYS som hanterar NetBIOS Name Service svar (UDP port 137). En angripare kan utnyttja sårbarheten på distans för att exekvera kod på maskinen.

CVE-referens: -
4. eEye Digital Security har upptäckt en sårbarhet i Symantecs produktlinje för brandväggar - DNS (Domain Name Service). Genom att skicka ett speciellt utformat DNS Resource Record orsakas ett buffertöverflöde. En angripare kan utnyttja sårbarheten på distans för att exekvera kod på maskinen.

Påverkade versioner:
Symantec Norton Internet Security 2002
Symantec Norton Internet Security 2003
Symantec Norton Internet Security 2004
Symantec Norton Internet Security Professional 2002
Symantec Norton Internet Security Professional 2003
Symantec Norton Internet Security Professional 2004
Symantec Norton Personal Firewall 2002
Symantec Norton Personal Firewall 2003
Symantec Norton Personal Firewall 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0, 1.1, 2.0(SCF 7.1)
Symantec Norton AntiSpam 2004

Uppdatering:
Patchar finns att ladda hem via Symantec LiveUpdate.

Mer information:
http://securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html
http://www.eeye.com/html/Research/Advisories/index.html

Versionshistorik:
040513: Särskilt råd skapat.