Wykryto wyrwę w systemie firewall firmy Network Associates
- Wojciech Łęgowski,
- 01.06.2000, godz. 12:19
W unixowej wersji oprogramowania firewall Gauntlet firmy Network Associates wykryto błąd. Pojawia się on w sytuacji, gdy system jest używany wraz z oprogramowaniem Cyber Patrol firmy Mattel. Połączeni...
W unixowej wersji oprogramowania firewall Gauntlet firmy Network Associates wykryto błąd. Pojawia się on w sytuacji, gdy system jest używany wraz z oprogramowaniem Cyber Patrol firmy Mattel. Połączenie tych dwóch aplikacji powoduje tzw. błąd przepełnienia buforu, w wyniku czego powstaje możliwość zaatakowania sieci z zewnątrz.
Specjalna poprawka "łatająca" tę dziurę została udostępniona przez producenta na jego stronie WWW. Naprawia ona system Gauntlet for Unix w wersjach 4.2, 5.0 i 5.5. Poprawka powinna także zostać zainstalowana z produktami WebShield z serii 100 i 300, które korzystają z wadliwego firewalla. Nie jest ona natomiast przeznaczona dla Gauntlet for Unix w wersji 4.1, którego użytkownicy muszą dokonać poprawek własnoręcznie, zgodnie z procedurą opisaną na stronie Network Associates.
Cyber Patrol jest programem standardowo instalowanym jako część pakietu Gauntlet, a jego funkcje wyłączają się po upływie 30 dni - informują przedstawiciele jednej z firm, które odkryły błąd. W związku z tym system narażony jest na niebezpieczeństwo tylko w tym czasie.