Menü

Fehler in ZoneAlarm

vorlesen Drucken Kommentare lesen 5 Beiträge

ZoneLabs meldet einen Fehler in der Personal Firewall ZoneAlarm, durch den Angreifer beliebigen Code ausführen können. Der Fehler tritt aber nur auf, wenn auf dem betroffenen System ein SMTP-Server läuft, was normalerweise nicht der Fall sein sollte. Im Advisory zur Sicherheitslücke rät ZoneLabs explizit davon ab, ZoneAlarm zur Absicherung von Serversystemen zu verwenden.

ZoneAlarm benutzt das SMTP-Protokoll für verschiedene Sicherheitsfunktionen; durch einen ungeprüften Puffer im SMTP-Processing könnte ein Angreifer das System lahm legen oder sogar beliebigen Code ausführen. Das wäre zum Beispiel möglich, wenn ein vom Anwender erlaubtes Programm auf dem SMTP-Port lauscht und Pakete entgegennimmt. Der Fehler betrifft ZoneAlarm und ZoneAlarm Pro, Anwender sollten auf die aktuelle Version 4.5.538.001 aktualisieren, bei der das Problem nicht mehr auftritt. (pab)