|
Sicherheitsproblem bei ZoneAlarm Veröffentlicht am: 21.02.2004 12:11:17 Zone Labs hat eine Sicherheitswarnung herausgebracht, dass seine beliebten Firewall-Produkte einen Sicherheitslücke enthalten. In seiner Alarmmeldung berichtet Zone Labs, dass ein Fehler im Code der Consumer-Firewall-Produkte zu einem Buffer Overflow führen kann, über den Angreifer die Firewall deaktivieren, beliebigen Code ausführen und sogar Administratorrechte erlangen können. Der Fehler, der von eEye Digital Security gefunden wurde, tritt im Code des Simple Mail Transfer Protocol (SMTP) Filters auf. Damit der Fehler ausgenutzt werden kann, muss der Rechner, auf dem die Firewall installiert ist, als SMTP (Mail) Server agieren. ZoneLabs empfiehlt zwar seinen Kunden, die Client-Produkte nicht auf Servern laufen zu lassen, hat aber bereits ein Update zur Verfügung gestellt, das den Fehler behebt. Betroffen sind die Versionen 4.0 von ZoneAlarm, ZoneAlarm Plus und ZoneAlarm Pro, sowie ZoneAlarm Pro 4.5 und die Zone Labs Integrity Clients 4.0 und 4.5. Zone Labs SMTP Processing Vulnerability Zone Labs Updates Martin Leyrer |