Błąd w Zone Alarm

jasut · 21.02.2004, 11:07

http://www.proline.com.pl/index.php?...236&grupa=news

Firma eEye Digital Security, sławna ostatnio z doszukiwania się usterek w oprogramowaniu Microsoftu, znalazła tym razem poważną dziurę w popularnym firewallu ZoneAlarm. Usterka dotyczy najnowszej, czwartej wersji programu i polega na niekontrolowaniu długości bufora przy obsłudze protokołu SMTP, co daje atakującemu potencjalnie możliwość wyłączenia firewalla i uruchomienia dowolnego kodu z uprawnieniami systemu operacyjnego. Użytkownicy ZoneAlarm, ZoneAlarm Plus, ZoneAlarm Pro i Zone Labs Integrity mogą od wczoraj zaktualizować zaporę ściągając łatę o wielkości 5 MB wybierając z menu ***8222;Check for Updates***8221;. Firma ZoneLabs w wydanym ostrzeżeniu określkiła stopień zagrożenia jako średni, gdyż atakowany system musiałby mieć uruchomiony serwer SMTP, a oprogramowanie ZoneAlarm nie jest polecane do uruchamiania na serwerach. Przykładowo, w kryteriach Microsoftu taka usterka byłaby uznana za ważną i tu możemy przychylić się właśnie do takiej interpretacji. To nie pierwszy przypadek, że oprogramowanie dające poczucie bezpieczeństwa okazuje się istotnym zagrożeniem.

21.02.2004, 11:07	#1
jasut Disce puer. Data rejestracji: 19.04.2002 Lokalizacja: Wrocław Posty: 1,240	Błąd w Zone Alarm http://www.proline.com.pl/index.php?...236&grupa=news Firma eEye Digital Security, sławna ostatnio z doszukiwania się usterek w oprogramowaniu Microsoftu, znalazła tym razem poważną dziurę w popularnym firewallu ZoneAlarm. Usterka dotyczy najnowszej, czwartej wersji programu i polega na niekontrolowaniu długości bufora przy obsłudze protokołu SMTP, co daje atakującemu potencjalnie możliwość wyłączenia firewalla i uruchomienia dowolnego kodu z uprawnieniami systemu operacyjnego. Użytkownicy ZoneAlarm, ZoneAlarm Plus, ZoneAlarm Pro i Zone Labs Integrity mogą od wczoraj zaktualizować zaporę ściągając łatę o wielkości 5 MB wybierając z menu *8222;Check for Updates8221;. Firma ZoneLabs w wydanym ostrzeżeniu określkiła stopień zagrożenia jako średni, gdyż atakowany system musiałby mieć uruchomiony serwer SMTP, a oprogramowanie ZoneAlarm nie jest polecane do uruchamiania na serwerach. Przykładowo, w kryteriach Microsoftu taka usterka byłaby uznana za ważną i tu możemy przychylić się właśnie do takiej interpretacji. To nie pierwszy przypadek, że oprogramowanie dające poczucie bezpieczeństwa okazuje się istotnym zagrożeniem. __________________ Skrzynka Jasuta Ceń słowa. Każde może być twoim ostatnim.* Stanisław Jerzy Lec


	Nagrywarki \| Pliki \| Dyski twarde \| Recenzje \| Księgarnia \| Biosy \| Artykuły \| Nagrywanie od A do Z \| Słownik \| FAQ

	#ads
CDRinfo.pl Reklamowiec Data rejestracji: 29.12.2008 Lokalizacja: Sieć globalna Wiek: 31 Posty: 1227