Chyba v Symantec Enterprise Firewallu umožňuje manipulovat s DNS

Objevená chyba může potenciálně nebezpečným lidem dát příležitost k manipulaci s DNS záznamy ve vyrovnávací cache paměti DNS serveru. Pokud se totiž záznamy přebírají z cache DNS serveru, důvěřuje DNS proxy libovolnému záznamu obdrženému z tohoto zdroje bez dalšího ověřování, zda je daný záznam platný a výsledek korektní.

Chyby může být zneužito k vložení podvržené informace do DNS cache, což ve výsledku způsobí například návštěvu úplně jiných stránek než uživatel chtěl a to i dokonce na stránky, které jsou administrátorem chráněny proti přístupu.

Chyba byla potvrzena v produktech Symantec Enterprise Firewall (SEF) 8.0 a Symantec Enterprise Firewall (SEF) 7.0.4. Ostatní verze však mohou být také postiženy.

Na problém zatím ještě není oprava - Symantec v současné době problém zkoumá.

Zdroj: Secunia

Diskuze (2) Další článek: Zátah na pirátskou továrnu DVD

Témata článku: Firewall, Ent, Enter, Proxy Server, Chyba, DNS Cache, M/s


Určitě si přečtěte

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 116

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

** Máte špatný signál Wi-Fi? Mesh systémy to vyřeší ** Už vás nezruinují, meziročně ceny příjemně spadly ** Jak systém funguje a čím je výjimečný?

Jiří Kuruc | 108

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 57

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

** Součástí Windows 10 je integrovaný antivirový program. Stačí to? ** Představíme vám sedm aplikací na boj proti virům a malwaru ** Všechny jsou k dispozici zdarma a některé ani nemusíte instalovat

Karel Kilián | 31


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky