Por Antonio J. Román
Arrebola roman@hispasec.com Se ha detectado una vulnerabilidad en la familia de cortafuegos de Symantec, este problema permite a un atacante saltarse la protección del cortafuegos y acceder al sistema protegido. El problema se genera debido a que el algoritmo de protección del cortafuegos cambia la secuencia de cifrado cada 35 minutos, lo que facilita a un asaltante la inserción de datos en este periodo de tiempo. Symantec ofrece a disposición de sus clientes un parche que remedia el problema y que puede ser bajado desde la siguiente dirección. Para ello deberá introducir su modelo de cortafuegos y la versión. http://www.symantec.com/downloads/ Las versiones afectadas por este fallo de seguridad son: Raptor Firewall 6.5 para Windows NT Raptor Firewall 6.5.3 sobre Solaris Symantec Enterprise Firewall 6.5.2 para Windows 2000 y NT Symantec Enterprise Firewall v7.0 para Solaris, Windows 2000, y NT VelociRaptor 500/700/1000/1100/1200/1300 Symantec Gateway Security 5110/5200/5300. Más Información: Security Flaw Found in Symantec Firewall Symantec http://www.symantec.com/
|
