Failles critiques dans les produits Symantec: patchs!

Le spécialiste de la sécurité est une nouvelle fois victime de vulnérabilités. Gênant…

Ce n’est pas la première fois que certains logiciels de Symantec souffrent de failles importantes. Les dernières en date ont été découvertes par Rigel Kent Security et sont qualifiées de  »

hautement critiques » par Secunia. Symantec Firewall/VPN Appliance 100, Symantec Firewall/VPN Appliance 200/200R, Symantec Gateway Security 320, Symantec Gateway Security 360/360R sont concernés. Les vulnérabilités permettent à un pirate distant de réaliser des attaques par déni de service (DoS), d’identifier les services actifs sur l’interface WAN, ou de modifier la configuration du ‘firewall’ (pare-feu). Selon Secunia, la première faille est la conséquence d’une erreur présente dans la gestion des connexions UDP. La seconde vulnérabilité résulte d’une erreur dans les restrictions d’accès du ‘firewall’, qui autorise par défaut les connexions depuis le port 53/UDP. Le dernier problème se situe dans la supervision SNMP, permettant la manipulation du ‘firewall’ et de sa configuration. Symantec a mis en ligne 4 patchs correctifs salvateurs.