Le Lézard

Faille trouvée dans des pare-feu Symantec


Les pare-feu existent de façon à rendre impossibles les intrusions indésirables sur votre ordinateur ou votre réseau. Or, on apprend cette semaine qu’une faille a été trouvée dans certains produits pare-feu (logiciels ou matériels) de la compagnie Symantec.



La faille, découverte par la firme de sécurité Ubizen le 3 juillet dernier, aurait été révélée alors que la firme faisait un test de pénétration sur le réseau d’un client. Le réseau était pourtant protégé par un pare-feu Symantec. L’annonce en a été tardive pour deux raisons. Tout d’abord, les deux compagnies s’étaient entendues de ne rien dévoiler avant que Symantec ne trouve un patche. Deuxièmement, elles ont travaillé en collaboration pour ce faire. Le problème, c’est que leur travail aura pris plus de temps qu’à l’accoutumée. Les employés de Ubizen chargés du dossier étant tombé en vacances, il aura fallu un mois pour mettre le patche au point.

La faille consiste en un problème dans un algorithme qui ne générait pas assez vite les numéros de séquences utilisés par le pare-feu. Une fenêtre de 35 minutes est alors créée, ce qui permettrait à un attaquant expérimenté d’entrer sur le réseau ou l’ordinateur protégé en se connectant au pare-feu. Les produits suivants sont touchés par la faille dont le patche est disponible ici.

-Raptor Firewall 6.5 (WinNT)
-Raptor Firewall 6.5.3 (Solaris)
-Symantec Enterprise Firewall 6.5.2 (WinNT et Win2000)
-Symantec Enterprise Firewall v7.0 (Solaris, WinNT et Win2000)
-VelociRaptor modèles 500/700/100
-VelociRaptor modèles 1100/1200/1300
-Symantec Gateway Security 5110/5200/5300

Publié le 09/08/2002 à 04h30 par Fanie Gingras

Source:
pcworld.com


Nouvelle précédente:
Un réseau P2P contre le SPAM

Nouvelle suivante:
Nouveau défi pour Kasparov

Autres nouvelles publiées en ce 09 août:

2001
Warcraft III
Internautes, donnez du sang!
2003
Les «flash mobs» en péril?
Top 10 des failles sur Internet
2004
Une toilette près du fond de la mer
2005
Un logiciel anti-espiogiciel... qui espionne!
La navette Discovery atterrit sans problème
2006
Une poubelle virtuelle bien réelle
Seagate vend 119 millions de disques durs en un an
2007
Apple fait déjà sa rentrée
Le virus Storm : l’annonce d’une tempête sur Internet?
Mises à jour disponibles pour Vista