Symantec Client Firewall远程域名服务器响应服务拒绝漏洞

漏洞信息详情

Symantec Client Firewall远程域名服务器响应服务拒绝漏洞

• CNNVD编号：CNNVD-200407-003
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0445
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-07-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  symantec
• 漏洞来源：
  Discovery of this …

Symantec Norton Internet Security和Professional 2002 到2004，Norton Personal Firewall 2002到2004， Norton AntiSpam 2004， Client Firewall 5.01和5.1.1，以及Client Security 1.0到2.0版本的SYMDNS.SYS驱动程序存在漏洞。远程攻击者借助被压缩的指向他自己名字指针域名服务器响应导致服务拒绝（CPU无限循环消耗）。

A fix for this vulnerability is reportedly available through the Symantec LiveUpdate service. Customers are advised to run LiveUpdate to address this issue.

来源:US-CERT Vulnerability Note: VU#682110
名称: VU#682110
链接:http://www.kb.cert.org/vuls/id/682110

来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html

来源: XF
名称: symantec-firewall-dns-dos(16132)
链接:http://xforce.iss.net/xforce/xfdb/16132

来源: BID
名称: 10336
链接:http://www.securityfocus.com/bid/10336

来源: SECUNIA
名称: 11066
链接:http://secunia.com/advisories/11066

来源: FULLDISC
名称: 20040512 EEYE: Symantec Multiple Firewall DNS Response Denial-of-Service
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021359.html

来源: OSVDB
名称: 6100
链接:http://www.osvdb.org/6100

来源: CIAC
名称: O-141
链接:http://www.ciac.org/ciac/bulletins/o-141.shtml

来源: SECTRACK
名称: 1010146
链接:http://securitytracker.com/id?1010146

来源: SECTRACK
名称: 1010145
链接:http://securitytracker.com/id?1010145

来源: SECTRACK
名称: 1010144
链接:http://securitytracker.com/id?1010144