Une faille de sécurité dans ZoneAlarm !
Zone Labs, éditeur du logiciel firewall ZoneAlarm, avoue la présence d'une ...
Zone Labs, éditeur du logiciel firewall ZoneAlarm, avoue la présence d'une faille dans son célèbre soft !
Celle ci, découverte par la société de sécurité eEye Digital Security, la même qui avait découvert la faille ASN dans Windows, est jugée critique par le site K-Otik, version française du service de sécurité BugTraq.
Cette vulnérabilité "pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable", selon K-Otik. "Ce problème résulte d'une erreur présente au niveau du traitement SMTP (port 25/TCP), l'exploitation réussie pourrait provoquer le crash du firewall ou encore l'exécution de commandes arbitraires avec les privilèges SYSTEM".
L'Internet étant peu sure depuis quelques temps, il est donc fortement conseillé de mettre votre version à jour en passant à la version 4.5.538.001...
Cette faille concerne ZoneAlarm, ZoneAlarm Plus, ZoneAlarm Pro et Integrity en version 4.0 (destinée aux entreprises).
Site de ZoneLabs
Détails de la faille
Celle ci, découverte par la société de sécurité eEye Digital Security, la même qui avait découvert la faille ASN dans Windows, est jugée critique par le site K-Otik, version française du service de sécurité BugTraq.
Cette vulnérabilité "pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable", selon K-Otik. "Ce problème résulte d'une erreur présente au niveau du traitement SMTP (port 25/TCP), l'exploitation réussie pourrait provoquer le crash du firewall ou encore l'exécution de commandes arbitraires avec les privilèges SYSTEM".
L'Internet étant peu sure depuis quelques temps, il est donc fortement conseillé de mettre votre version à jour en passant à la version 4.5.538.001...
Cette faille concerne ZoneAlarm, ZoneAlarm Plus, ZoneAlarm Pro et Integrity en version 4.0 (destinée aux entreprises).
Source :
VNUNET France
papaguy
le 22 février 2004 à 09:35
(6 270
lectures)
Actualités et brèves relatives
- 17 / 02 / 2004 : Faille dévoilée par le code source volé !
- 14 / 02 / 2004 : 7 failles de Windows en salle d'attente
- 17 / 01 / 2004 : Symantec : Le cordonnier mal chaussé...
- 01 / 08 / 2003 : Une faille parfaite pour les hackers...
- 28 / 05 / 2003 : Une belle faille de sécurité sur KaZaA
