Bezbednosni propust u zaštitnom zidu ZoneAlarm
24. Februar 2004.
Kompanija Zone Labs objavila je da je otkriven bezbednosni propust u njenim programima, koji pod odredenim okolnostima može izazvati prelivanje bafera.
Propust se odnosi na verziju 4.0 programa ZoneAlarm, ZoneAlarm Plus i ZoneAlarm Pro, program ZoneAlarm Pro 4.5 i program Zone Labs Integrity Client u verzijama 4.0 i 4.5.
Radi se o grešci u upravljanju protokolom SMTP, koja može dovesti do prelivanja bafera, posebno u situaciji kada je napadnuti racunar SMTP server. Dovoljno vešt napadac korišcenjem tog propusta može deaktivirati zaštitni zid i pokrenuti proizvoljan program. Propust je prva registrovala kompanija eEye Digital Security, specijalizovana za mrežnu bezbednost.
Kompanija Zone Labs je korisnicima njenih zaštitnih zidova preporucila da ažuriraju svoj softver, a više detalja o bezbednosnom propustu i nacinu za njegovo otklanjanje potražite na adresi http://www.mikro.co.yu/veze/643.
Tweet
Kompanija Zone Labs objavila je da je otkriven bezbednosni propust u njenim programima, koji pod odredenim okolnostima može izazvati prelivanje bafera.
Propust se odnosi na verziju 4.0 programa ZoneAlarm, ZoneAlarm Plus i ZoneAlarm Pro, program ZoneAlarm Pro 4.5 i program Zone Labs Integrity Client u verzijama 4.0 i 4.5.
Radi se o grešci u upravljanju protokolom SMTP, koja može dovesti do prelivanja bafera, posebno u situaciji kada je napadnuti racunar SMTP server. Dovoljno vešt napadac korišcenjem tog propusta može deaktivirati zaštitni zid i pokrenuti proizvoljan program. Propust je prva registrovala kompanija eEye Digital Security, specijalizovana za mrežnu bezbednost.
Kompanija Zone Labs je korisnicima njenih zaštitnih zidova preporucila da ažuriraju svoj softver, a više detalja o bezbednosnom propustu i nacinu za njegovo otklanjanje potražite na adresi http://www.mikro.co.yu/veze/643.
Tweet
