多个Symantec HTTP代理服务器存在信息泄露问题

发布时间：2002-10-19
更新时间：2002-10-19
严重程度：中
威胁程度：服务器信息泄露
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：5959

受影响系统

Symantec Enterprise Firewall 6.5.2 NT/2000
   - Microsoft Windows 2000 Advanced Server SP1
   - Microsoft Windows 2000 Advanced Server SP2
   - Microsoft Windows 2000 Professional SP1
   - Microsoft Windows 2000 Professional SP2
   - Microsoft Windows 2000 Server SP1
   - Microsoft Windows 2000 Server SP2
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows 2000 Workstation SP3
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6a
Symantec Raptor Firewall 6.5 Windows NT
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6a
Symantec Raptor Firewall 6.5.3 Solaris
   - Sun Solaris 2.6
   - Sun Solaris 7.0

详细描述
Raptor Firewall, Symantec Enterprise Firewall, VelociRaptor和Symantec Gateway Security系列中包含"Simple, Secure Webserver" HTTP代理。

其中存在信息泄露问题，外部主机可以通过连接HTTP代理，并使用CONNECT请求连接内部IP地址，根据返回的应答不同，可以判别主机是否存在，这样就可以得到网络拓扑结构。

测试代码
无

解决方案
采用最新补丁：

http://www.symantec.com/techsupp

相关信息
AI-SEC Security.
参考：http://online.securityfocus.com/archive/1/295150

最近严重漏洞

多个Symantec HTTP代理服务器存在信息泄露问题