发布日期：2002-10-13
更新日期：2002-10-17

受影响系统：

Symantec Enterprise Firewall 7.0 Solaris
Symantec Enterprise Firewall 7.0 NT/2000
Symantec Enterprise Firewall 6.5.2 NT/2000
Symantec Raptor Firewall 6.5.3 Solaris
Symantec Raptor Firewall 6.5 Windows NT
Symantec Gateway Security 5300
Symantec Gateway Security 5200
Symantec Gateway Security 5110

描述：

---

BUGTRAQ  ID: 5958
CVE(CAN) ID: CVE-2002-0990

多个Symantec防火墙系统包含WEB代理服务程序。

防火墙的WEB代理服务程序在处理不存在内部URL时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

攻击者可以远程连接Symantec防火墙的WEB代理服务程序，通过多次提交不存在或者错误的内部URL请求，可导致代理服务程序在一段时间内发生超时情况，而不对后续的代理请求连接进行响应，导致拒绝服务攻击。

<*来源：AI-SEC Security Advisories （advisories@ai-sec.dk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103470428723627&q=raw
*>

建议：

---

厂商补丁：

Symantec
--------
下载安装最新补丁：

http://www.symantec.com/techsupp

浏览次数：3045
严重程度：0（网友投票）