|
多数 Symantec Firewall Secure Webserver 拒绝服务缺陷
涉及程序:
Symantec Firewall Secure Webserver
描述:
多数 Symantec Firewall Secure Webserver 拒绝服务缺陷
详细:
多数赛门铁克防火墙附带的"Simple, secure webserver 1.1"存在一个安全问题。攻击者能够利用此缺陷从外部网连接到代理服务器,
然后向一个不存在的“目标”域,或者并不存在DNS服务器或DNS服务器有缺陷的域发出 HTTP-style CONNECT 请求。由于DNS服务器并
不存在,"Simple, secure webserver 1.1"需要保持这个连接请求状态约300秒的时间,而在这300秒的时间内拒绝接受来自其它客户
端的所有请求。在同一时间内向同一域中并不存在的其它主机也发出连接请求或向同一域中的并不存在的主机发出多个连接请求将会使"
Simple, secure webserver 1.1"拒绝接受合法连接请求相当长一段时间。
受影响系统:
==================
Raptor Firewall 6.5 (Windows NT)
Raptor Firewall V6.5.3 (Solaris)
Symantec Enterprise Firewall 6.5.2 (Windows 2000 and NT)
Symantec Enterprise Firewall V7.0 (Solaris)
Symantec Enterprise Firewall 7.0 (Windows 2000 and NT)
VelociRaptor Model 500/700/1000
VelociRaptor Model 1100/1200/1300
Symantec Gateway Security 5110/5200/5300
攻击方法:
利用此缺陷从外部网连接到代理服务器,然后向一个不存在的“目标”域,或者并不存在DNS服务器或DNS服务器有缺陷的域发出
HTTP-style CONNECT 请求。
解决方案:
从 Symantec 下载补丁:
http://www.symantec.com/techsupp
|