|
Поделиться
Поделиться
Межсетевой фильтр Gauntlet от NAI позволял исполнять код на защищаемой машине
На этой неделе подразделение Network Associates без лишнего шума выпустило заплатку к файрволу (межсетевому фильтру) под кодовым названием Gauntlet, что переводится дословно как "мясорубка".В компоненте 'csmap', отвечающей за фильтрацию трафика сервиса обмена почтой SMTP, была обнаружена "дыра", позволяющая превратить в фарш сервер, защищаемый Gauntlet. Возможность переполнения в адресе электронной почты позволяло добавить к адресу машинный код, который мог быть исполнен на сервере. Уязвимости подвержены Gauntlet 5.0, 5.5 и 6.0 для Solaris и HP-UX, а также линия устройств Web Shield. Много или мало, но это первая "дыра" в продуктах NAI за последний год. В прошлом году аналогичная "дыра" была найдена в системе после встраивания в нее Cyber Patrol от компании Mattel.
В 2000 году Network Associates занимала 3% мирового рынка межсетевых экранов.
Короткая ссылка
