В ПО Symantec обнаружено 4 уязвимости

Компания eEye Digital Security обнаружила и передала корпорации Symantec информацию о четырех уязвимостях в целой серии продуктов сетевой безопасности. В список попали домашние системы Norton Internet Security / Professional 2002, 2003, 2004, Norton Personal Firewall 2002, 2003, 2004, Norton AntiSpam 2004; и корпоративные Client Firewall 5.01, 5.1.1, Client Security 1.0, 1.1 и 2.0 (Symantec Client Firewall 7.1). Проблема решена, заплатка выпущена, ее можно скачать через автоматическую систему обновлений или с сайта компании.
Три уязвимости позволяют выполнить на компьютере, где установлены вышеуказанные продукты, любой код с привилегиями ядра, а четвертая - "подвесить" сервер до тех пор, пока его не перезагрузит человек, таким образом, осуществить атаку "отказ обслуживания" (DoS).
Как сообщили представители Symantec, причиной уязвимости стали ошибки в компоненте SYMDNS.SYS: переполнение стека в обработке ответов от DNS-сервера, еще раз переполнение стека в обработке ответов от службы имен NetBIOS, перезапись кучи (heap) из-за неправильной проверки границ введенного значения в службе имен NetBIOS и, наконец, дающая возможность для DoS-атаки ошибка в обработке пакетов, получаемых от DNS-сервера.