Corretta una vulnerabilità in ZoneAlarm

Zone Labs ha corretto una falla nel suo celebre firewall che potrebbe consentire ad un cracker di prendere il controllo dei sistemi vulnerabili su cui giri un server di posta elettronica SMTP
Zone Labs ha corretto una falla nel suo celebre firewall che potrebbe consentire ad un cracker di prendere il controllo dei sistemi vulnerabili su cui giri un server di posta elettronica SMTP


Roma – Zone Labs ha avvertito i propri utenti dell’esistenza, in diverse versioni dei propri firewall ZoneAlarm, ZoneAlarm Pro, ZoneAlarm Plus e Zone Labs Integrity, di una vulnerabilità di sicurezza sfruttabile da un aggressore per effettuare attacchi di tipo denial of service od ottenere il controllo del sistema remoto.

Seppure di grave entità, Zone Labs ha spiegato che la falla può essere utilizzata per attacchi da remoto solo nel caso in cui sul sistema vulnerabile giri un server SMTP (Simple Mail Transfer Protocol): questo riduce di molto l’impatto del problema visto che, come affermato dalla stessa Zone Labs, i firewall della famiglia ZoneAlarm sono espressamente dedicati alla protezione dei client, e non dei server.

Il bug, contenuto nelle versioni 4.0 o superiori dei prodotti appartenenti alla famiglia Zone Alarm, consiste in un buffer non verificato nel modulo del programma che analizza le comunicazioni SMTP: attraverso l’invio di pacchetti malformati, un cracker potrebbe causare un buffer overflow e avere l’opportunità di eseguire del codice a propria scelta o di elevare i propri privilegi.

Zone Labs ha suggerito ai propri utenti di aggiornare il proprio firewall attraverso l’apposita funzionalità Check for Update .

Link copiato negli appunti

Ti potrebbe interessare

23 02 2004
Link copiato negli appunti