Symantec/Norton Anti Virus Denial of Service Vulnerability
|
Date de Publication: 2003-08-04
Titre: Symantec/Norton Anti Virus Denial of Service Vulnerability
K-Otik ID : 0284
Exploitable à distance : LAN
Exploitable en local : Oui
* Description Technique - Exploit *
Une faille de sécurité touche les produits antivirus de Symantec et Norton. Cette vulnérabilité est due à une erreur dans Quarantine Server (qserver.exe) qui ne manipule pas correctement les connections TCP. Le problème peut être exploité en se connectant au serveur puis se déconnectant avant l'envoie des données, ce qui provoquera une consommation abusive du CPU.
* Versions Vulnérables *
Norton AntiVirus Corporate Edition version 7.61
Symantec Anti Virus Corporate Edition version 8.01
Symantec Anti Virus Corporate Edition version 8.1
* Solution *
Si vous utilisez NAV 7.61, installez Quarantine Server 2.6
Si vous utilisez SAV 8.01, installez Quarantine Server 3.11
Si vous utilisez SAV 8.1, installez Quarantine Server 3.2
* Crédits *
Faille découverte par Qualys Security Research Team (Août 2003).
|