Dziurawa rękawica
- Robert Hajduk,
- 10.09.2001, godz. 09:00
Firewall Gauntlet firmy Network Associates ma dwie luki, umożliwiające przepełnienie bufora.
Firewall Gauntlet opracowany przez dział PGP Security firmy Network Associates ma dwie luki, umożliwiające przepełnienie bufora. Dziury w tej "rękawicy" (gauntlet - rękawica z rękawem używana podczas gry baseball) są na tyle poważne, że atakujący może przejąć przywileje administratora i pełny dostęp do komputerów w sieci chronionej przy użyciu tego oprogramowania.
Luki kryją się w dwóch komponentach zarządzających przychodzącymi i wychodzącymi listami elektronicznymi. Jeżeli zostaną do nich wysłane zbyt duże fragmenty danych, ich nadawca uzyska dostęp do sieci. PGP Security przygotowało już poprawkę określoną jako "obowiązkowa".
Zobacz również:
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- Ta technika rozwiązuje problem ograniczonej wielkości okien kontekstowych obsługujących modele językowe LLM
- Threads będzie mógł wysyłać do tej aplikacji wiadomości w trybie DM
Luka występuje w następujących programach: Gauntlet for Unix w wersji od 5; PGP e-ppliance serii 300 w wersji od 1.0; PGP e-ppliance serii 1000 w wersji od 1.5 i 2.0; McAfee e-ppliance serii 100 oraz 120; a także McAfee WebShield for Solaris wersja 4.1 oraz HP-UX Gauntlet 5.x.
Więcej informacji:
www.pgp.com/naicommon/download/upgrade/upgrades-patch.asp
ftp://ftp.nai.com/pub/security