Il firewall ZoneAlarm è vulnerabile

Un problema di buffer overflow affligge il popolarissimo personal firewall.

23 febbraio 2004

Zone Labs ha riconosciuto che alcune versioni del proprio personal firewall sono vulnerabili rispetto ad attacchi di buffer overflow indirizzati tramite e-mail.


I prodotti minacciabili sono la versione 4.0 di ZoneAlarm, Zone Alarm Plus e ZoneAlarm Pro; ZoneAlarm 4.5 e Zone Labs Integrity Client 4.0 e 4.5.


La principale vulnerabilità, inizialmente riportata dal bollettino dell’eEye Digital Security, di cui sono vittima i personal firewall della società è causata da un buffer non controllato nel processare il Simple Mail Transfer Protocol. Per farne l’exploit da remoto, quindi, un attacker dovrebbe puntare su un server Smtp.


Gli utenti di ZoneAlarm possono (anzi, devono) aggiornare il proprio software alla versione 4.5.538.001, mentre quelli di Integrity Client 4.0 e 4.5 devono fare l’upgrade alle versioni, rispettivamente, 4.0.146.046 e 4.5.085.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome