Zone Labs waarschuwt voor lek in ZoneAlarm.
Zone Labs waarschuwt voor een lek die in verschillende versies van haar ZoneAlarm, ZoneAlarm Pro, ZoneAlarm Plus en de Zone Labs Integrity client software aanwezig is. Het lek wordt door een unchecked buffer in Simple Mail Transfer Protocol (SMTP) processing veroorzaakt, wat tot een buffer overflow kan leiden. Om het lek zonder hulp van de gebruiker te misbruiken moet het kwetsbare systeem als SMTP server draaien. Zone Labs raadt aan dat men geen client security produkten gebruikt om servers te beveiligen. Als de aanvaller het lek heeft weten te misbruiken, kan de aanvaller ervoor zorgen dat 1.) de firewall stopt met het verwerken van verkeer, 2.) willekeurige code uitvoeren of 3.) de rechten van kwaadaardige code verhogen. Het lek is aanwezig in ZoneAlarm produkten en Integrity client versies 4.0 en nieuwer. Er wordt aangeraden om te updaten naar versie 4.5.538.001. Meer informatie staat in deze advisory vermeld.
Bron: security.nl
Zone Labs waarschuwt voor een lek die in verschillende versies van haar ZoneAlarm, ZoneAlarm Pro, ZoneAlarm Plus en de Zone Labs Integrity client software aanwezig is. Het lek wordt door een unchecked buffer in Simple Mail Transfer Protocol (SMTP) processing veroorzaakt, wat tot een buffer overflow kan leiden. Om het lek zonder hulp van de gebruiker te misbruiken moet het kwetsbare systeem als SMTP server draaien. Zone Labs raadt aan dat men geen client security produkten gebruikt om servers te beveiligen. Als de aanvaller het lek heeft weten te misbruiken, kan de aanvaller ervoor zorgen dat 1.) de firewall stopt met het verwerken van verkeer, 2.) willekeurige code uitvoeren of 3.) de rechten van kwaadaardige code verhogen. Het lek is aanwezig in ZoneAlarm produkten en Integrity client versies 4.0 en nieuwer. Er wordt aangeraden om te updaten naar versie 4.5.538.001. Meer informatie staat in deze advisory vermeld.
Bron: security.nl
