Oddział PGP Security firmy Network Associates poinformował, że oparta na Unixie zapora ogniowa Gauntlet zawiera nieszczelność pozwalającą hakerowi na przejęcie kontroli nad zaporą w przypadku braku odpowiednich łatek programowych.

Problem jest związany z przepełnieniem bufora i został odkryty w demonie poczty zapory ogniowej, obsługującym port 25. Jeżeli atakujący wpisze zbyt dużą liczbę znaków, to może wywołać efekt przepełnienia bufora, który otwiera drogę do wysyłania komend na poziomie uprawnień administratora. Problem może zostać skorygowany łatką programową, którą PGP udostępnił w ubiegłym tygodniu.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Najnowsza baza danych Oracle została wzbogacona o kolejne funkcje AI
• Threads będzie mógł wysyłać do tej aplikacji wiadomości w trybie DM

Nieszczelność związana z przepełnieniem bufora, która może być wykorzystana przez hakera do uzyskania dostępu na poziomie uprawnień administratora, dotyczy także sprzętowo-programowych zapór ogniowych sprzedawanych przez PGP - e-appliance serii 300 i 1000, jak również WebShield for Solaris wersji 4.1 McAfee.