Wykryto wyrwę w systemie firewall firmy Network Associates

W unixowej wersji oprogramowania firewall Gauntlet firmy Network Associates wykryto błąd. Pojawia się on w sytuacji, gdy system jest używany wraz z oprogramowaniem Cyber Patrol firmy Mattel. Połączeni...

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!

W unixowej wersji oprogramowania firewall Gauntlet firmy Network Associates wykryto błąd. Pojawia się on w sytuacji, gdy system jest używany wraz z oprogramowaniem Cyber Patrol firmy Mattel. Połączenie tych dwóch aplikacji powoduje tzw. błąd przepełnienia buforu, w wyniku czego powstaje możliwość zaatakowania sieci z zewnątrz.

Specjalna poprawka "łatająca" tę dziurę została udostępniona przez producenta na jego stronie WWW. Naprawia ona system Gauntlet for Unix w wersjach 4.2, 5.0 i 5.5. Poprawka powinna także zostać zainstalowana z produktami WebShield z serii 100 i 300, które korzystają z wadliwego firewalla. Nie jest ona natomiast przeznaczona dla Gauntlet for Unix w wersji 4.1, którego użytkownicy muszą dokonać poprawek własnoręcznie, zgodnie z procedurą opisaną na stronie Network Associates.

Cyber Patrol jest programem standardowo instalowanym jako część pakietu Gauntlet, a jego funkcje wyłączają się po upływie 30 dni - informują przedstawiciele jednej z firm, które odkryły błąd. W związku z tym system narażony jest na niebezpieczeństwo tylko w tym czasie.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.