Envenenamiento de cache DNS en Symantec Enterprise Firewall 7 y 8

Cuando actúa como un servidor caché de DNS, el proxy DNS integrado confía en una respuesta recibida de un servidor DNS sin comprobar que corresponde a una petición realizada o si es válida. Este problema puede explotarse para introducir información falsificada en la caché DNS y así dirigir a usuarios a sitios maliciosos o impedir que accedan a determinados sitios web.

Esta vulnerabilidad se ha confirmado en las versiones 7.0.4 y 8.0 para Solaris, aunque otras plataformas y versiones podrían verse afectadas. Se ha confirmado que algunos servidores DNS públicos usan esta vulnerabilidad para redirigir dominios no registrados a sus sitios, aunque también podría emplearse para realizar ataques de tipo hombre en el medio, denegaciones de servicio o de ingeniería social.

Symantec está investigando el problema, así que a la espera de un parche oficial que corrija esta vulnerabilidad, se recomienda no usar el proxy DNS.