Firewall Gauntlet opracowany przez dział PGP Security firmy Network Associates ma dwie luki, umożliwiające przepełnienie bufora. Dziury w tej "rękawicy" (gauntlet - rękawica z rękawem używana podczas gry baseball) są na tyle poważne, że atakujący może przejąć przywileje administratora i pełny dostęp do komputerów w sieci chronionej przy użyciu tego oprogramowania.

Luki kryją się w dwóch komponentach zarządzających przychodzącymi i wychodzącymi listami elektronicznymi. Jeżeli zostaną do nich wysłane zbyt duże fragmenty danych, ich nadawca uzyska dostęp do sieci. PGP Security przygotowało już poprawkę określoną jako "obowiązkowa".

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Ta technika rozwiązuje problem ograniczonej wielkości okien kontekstowych obsługujących modele językowe LLM
• Threads będzie mógł wysyłać do tej aplikacji wiadomości w trybie DM

Luka występuje w następujących programach: Gauntlet for Unix w wersji od 5; PGP e-ppliance serii 300 w wersji od 1.0; PGP e-ppliance serii 1000 w wersji od 1.5 i 2.0; McAfee e-ppliance serii 100 oraz 120; a także McAfee WebShield for Solaris wersja 4.1 oraz HP-UX Gauntlet 5.x.

Więcej informacji:

www.pgp.com/naicommon/download/upgrade/upgrades-patch.asp

http://www.mcafeeb2b.com

ftp://ftp.nai.com/pub/security