Firewall von Symantec mit Leck

Ubizen, eine Sicherheitsfirma mit Sitz in Belgien, hat Mängel in den Firewalls von Symantec entdeckt. Der Bug liegt offenbar im Algorithmus, den die Firewalls nutzen, um die Initial Sequence Numbers zu Beginn jeder Session zu generieren. Offenbar sind diese generierten Nummern aber nicht zufällig genug und können leicht erraten werden, so Ubizen. Betroffen sind die Produkte Raptor Firewall 6.5 und 6.5.3, Veloci Raptor Model 500/700/1000/1100/1200/1300, Enterprise Firewall 6.5.2, V7.0 sowie 7.0 und zu guter Letzt Gateway Security 5110/5200/5300. Symantec hat das Problem inzwischen behoben und stellt einen Patch zum Download bereit. (mw)