Vulnérabilité
dans ZoneAlarm 4.0 et supérieures (19/02/04)
RESUME :
Une vulnérabilité importante a été découverte dans le pare-feu
personnel ZoneAlarrm version 4.0 et supérieures, lors
de la vérification du trafic SMTP. Cette vulnérabilité
peut permettre à une personne malveillante de désactiver
le firewall ou d'exécuter à distance le code de son
choix sur l'ordinateur de sa victime lorsque le firewall est
utilisé pour protéger un serveur de messagerie
ou si un programme hostile exécuté localement
exploite la vulnérabilité.
LOGICIELS CONCERNES :
ZoneAlarm 4.x
ZoneAlarm Pro 4.x
ZoneAlarm Plus 4.x
ZoneLabs Integrity 4.x
CORRECTIF :
Les utilisateurs concernés doivent appliquer le correctif
correspondant à la version de leur logiciel en utilisant
la fonctionnalité "Check for Updates" dans
le menu "Overview" > "Preferences" du
logiciel. La vulnérabilité est plus particulièrement
dangereuse pour les internautes hébergeant leur propre
serveur de messagerie et les ordinateurs en réseau
ou laissés à disposition du public susceptibles
d'être accédés par des utilisateurs douteux.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de ZoneLabs (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|