Simple, secure webserver 1.1 — поставляется с несколькими firewall от Symantec. Обнаруженная уязвимость позволяет атакующему
отменить обслуживание новых входящих запросов, эффективно порождая отказ в обслуживании. 

Атакующий может соединится с прокси сервером извне и
создать HTTP-style CONNECT запрос к домену, с отсутствующим или неработающим DNS сервером.
Simple, secure webserver 1.1 будет пытаться подключится к DNS серверу в течении 300 секунд и все новые запросы будут ожидать истечения времени ожидания. Посылка нескольких подобных запросов, заставит
Simple, secure webserver 1.1 прекратить обслуживать новые запросы в течение длительного периода времени. 

Уязвимость обнаружена в Raptor Firewall 6.5 (Windows NT), Raptor Firewall V6.5.3 (Solaris), Symantec Enterprise Firewall 6.5.2 (Windows 2000 and NT), Symantec Enterprise Firewall V7.0 (Solaris), Symantec Enterprise Firewall 7.0 (Windows 2000 and NT), VelociRaptor Model 500/700/1000, VelociRaptor Model 1100/1200/1300, Symantec Gateway Security 5110/5200/5300.



Оставить мнение