安全研究

安全漏洞
Symantec Client Firewall SYMNDIS.SYS驱动远程拒绝服务漏洞

发布日期:2004-04-22
更新日期:2004-04-28

受影响系统:
Symantec Norton Personal Firewall 2004
Symantec Norton Personal Firewall 2003
Symantec Norton Internet Security 2004 Professional Edition
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2003 Professional Edition
Symantec Norton Internet Security 2003
Symantec Client Firewall 5.1.1
Symantec Client Firewall 5.0.1
Symantec Client Security 1.1
Symantec Client Security 1.0
描述:
BUGTRAQ  ID: 10204

Symantec Client Firewall是桌面防火墙产品。

Symantec多个防火墙产品在处理特殊TCP包时存在问题,远程攻击者可以利用这个漏洞对防火墙进行拒绝服务攻击。

漏洞存在于SYMNDIS.SYS中,当解析TCP包中的TCP选项时存在漏洞,攻击者提供TCP选项为SACK(05)或可变校验数据(0F)后跟随长度00的TCP包,SYMNDIS.SYS驱动就会进入无限循环,而导致系统冻结,需要用户手工启动。

<*来源:Eeye Digital Security
  
  链接:http://www.eeye.com/html/Research/Advisories/AD20040423.html
*>

建议:
厂商补丁:

Symantec
--------
用户可以通过Symantec LiveUpdate service进行升级。

浏览次数:3224
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障