Làng Công nghệ Tổng hợp

Lỗ hổng nghiêm trọng trong phần mềm tường lửa của ZoneAlarm

Công ty Zone Labs vừa cảnh báo người dùng về một lỗ hổng nghiêm trọng trong một số sản phẩm tường lửa cá nhân của tập đoàn này. Lỗ hổng cho phép tin tặc có thể thực hiện cuộc tấn công tràn bộ đệm qua e-mail và làm cho toàn bộ hệ thống bị tê liệt.

Lỗ hổng ảnh hưởng tới phiên bản 4.0 của phần mềm tường lửa ZoneAlarm, ZoneAlarm Plus, và ZoneAlarm Pro; phiên bản 4.5 của ZoneAlarm Pro; phiên bản 4.0 và 4.5 của Zone Labs Integrity Client.

Thực chất lỗ hổng trên, được công ty bảo mật eEye Digital Security phát hiện, phát sinh bởi bộ đệm không được kiểm tra trong quá trình xử lý giao thức SMTP, và hậu quả cuối cùng là gây ra lỗi tràn bộ đệm.

ZoneAlarm khuyến cáo người dùng nên nhanh chóng nâng cấp phần mềm tường lửa của công ty này lên phiên bản 4.5.538.001; trong khi đó, người dùng sản phẩm Integrity Client 4.0 và 4.5 nên nâng cấp lên phiên bản 4.0.146.046 và 4.5.085. Các chi tiết về lỗ hổng và cách thức nâng cấp phần mềm tường lửa được đăng tải trên website của Zone Labs

Thứ Ba, 24/02/2004 01:43
31 👨 60

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm