Un problema di buffer overflow affligge il popolarissimo personal firewall. Gli utenti devono aggiornare la propria versione con un patch
23 febbraio 2004 Zone Labs ha riconosciuto che alcune versioni
del proprio personal firewall sono vulnerabili rispetto ad attacchi di buffer
overflow indirizzati tramite e-mail.
I prodotti minacciabili sono la versione 4.0 di ZoneAlarm, Zone Alarm Plus e ZoneAlarm Pro; ZoneAlarm 4.5 e Zone Labs Integrity Client 4.0 e 4.5.
La principale vulnerabilità, inizialmente riportata dal bollettino dell’eEye Digital Security, di cui sono vittima i personal firewall della società è causata da un buffer non controllato nel processare il Simple Mail Transfer Protocol. Per farne l’exploit da remoto, quindi, un attacker dovrebbe puntare su un server Smtp.
Gli utenti di ZoneAlarm possono (anzi, devono) aggiornare il
proprio software alla versione 4.5.538.001, mentre quelli di Integrity Client
4.0 e 4.5 devono fare l’upgrade alle versioni, rispettivamente, 4.0.146.046
e 4.5.085. Per maggiori informazioni, fate riferimento a questa pagina.