Как мы сообщали вчера, Secunia опубликовала информацию об уязвимости в кшэрующем DNS-сервере в составе Symantec Enterprise Firewall (версии 8). Опубликован PoC-код, написанный на C++, позволяющий на локальном сервере запустить фальшивый (неавторитетный для зоны) DNS-сервер, позволяющий выполнить атаку на кэширующий DNS в составе Symantec Enterprise Firewall.
Описание и исходник