Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Zeer ernstige kwetsbaarheden gevonden in personal firewalls

teacher
3 antwoorden
  • Zeer ernstige kwetsbaarheden gevonden in personal firewalls van Norton

    ——————————————————————————–

    Datum: 12 mei 2004

    WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2004-109

    Zeer ernstige kwetsbaarheden gevonden in personal firewalls van Norton

    Programma: Symantec(Norton) firewall producten
    Versie: -
    Besturingssysteem: Windows


    Samenvatting
    Er zijn 4 kwetsbaarheden gevonden in de personal firewalls van Symantec, waarvan 3 zeer ernstig. Door misbruik te maken van de kwetsbaarheden kan een aanvaller op afstand toegang krijgen tot uw computer. Het gaat om de volgende producten:

    Symantec Norton Internet Security en Professional 2002, 2003, 2004
    Symantec Norton Personal Firewall 2002, 2003, 2004
    Symantec Norton AntiSpam 2004
    Symantec Client Firewall 5.01, 5.1.1
    Symantec Client Security 1.0, 1.1, 2.0(SCF 7.1)
    Het is aan te raden om zo snel mogelijk de beschikbare patches te installeren.
    Gevolgen
    De kwetsbaarheden kunnen op verschillende manieren worden misbruikt. Het uitbuiten van de kwetsbaarheden kan ertoe leiden dat:

    Kwaadwillenden kwaadaardige programma's kunnen uitvoeren op een computer zoals bijvoorbeeld virussen en wormen.
    (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, in handen komen van kwaadwillenden.
    Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
    Oplossingen
    Symantec heeft reeds updates uitgebracht. Gebruikers die regelmatig LiveUpdate draaien zijn waarschijnlijk nu al beveiligd.
    Er wordt aangeraden om LiveUpdate uit te voeren. Alle Symantec producten hebben hier een knop voor op de toolbar.

    Links
    http://www.symantec.com/avcenter/security/Content/2004 .05.12.html

    Technische details
    In de personal firewalls van Symantec zijn de volgende vier kwetsbaarheden geconstateerd:

    a) De eerste kwetsbaarheid is een stack overflow in het verwerken van DNS antwoorden. Het succesvol uitbuiten van deze kwetsbaarheid kan leiden tot het uitvoeren van programma's met volledige rechten.

    b) De tweede kwetsbaarheid is een stack overflow in het verwerken van Netbios Name Service antwoorden. Het succesvol uitbuiten van deze kwetsbaarheid kan leiden tot het uitvoeren van programma's met volledige rechten.

    c) De derde kwetsbaarheid is een mogelijke heap corruptie probleem die ontstaat doordat erop een verkeerde manier wordt omgegaan met antwoorden op de Netbios Name Service. Het succesvol uitbuiten van deze kwetsbaarheid kan leiden tot het uitvoeren van programma's met volledige rechten.

    d) De vierde kwetsbaarheid is een Denial-of-Service die ontstaat door het verkeerd omgaan met antwoorden op de Netbios Name Service. Door speciaal gefabriceerde DNS antwoorden kan een machine tijdelijk worden gestopt. Een herstart zorgt ervoor dat een machine weer goed functioneert
  • En waar is de patch dan?
    Jou link werkt niet :cry:
  • Die link staat niet helemaal goed, zo moet ie het doen:

    http://www.symantec.com/avcenter/security/Content/2004.05.12.html

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.