Objet: Vulnérabilité de plusieurs logiciels de Zone Labs

Risque

• Déni de service ;
• exécution de code arbitraire à distance.

Systèmes affectés

• ZoneAlarm : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
• ZoneAlarm Pro : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
• ZoneAlarm Plus : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
• Zone Labs Integrity Client : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.0.146.046 (pour les utilisateurs de Zone Labs Integrity Client 4.0) ou antérieures à la version 4.5.085 (pour les utilisateurs de Zone Labs Integrity Client 4.5).

Résumé

Une vulnérabilité dans les produits Zone Labs permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Zone Labs édite des logiciels de sécurité, notamment le pare-feu Zone Alarm et l'outil de détection d'intrusion Zone Labs Integrity Client. Une vulnérabilité de Zone Labs ZoneAlarm et Integrity Client dans le traitement de certains paquets SMTP permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Solution

• Mettre à jour ZoneAlarm, ZoneAlarm Pro et ZoneAlarm Plus en version 4.5.538.001 ;
• Pour les utilisateurs de Zone Labs Integrity Client 4.0, mettre à jour Zone Labs Integrity Client en version 4.0.146.046 ;
• Pour les utilisateurs de Zone Labs Integrity Client 4.5, mettre à jour Zone Labs Integrity Client en version 4.5.085.

Se référer au bulletin de sécurité de Zone Labs pour de plus amples informations sur la mise à jour des produits Zone Labs (cf. section Documentation).

Documentation

Avis de sécurité Zone Labs ZL04-008 du 19 février 2004 :

http://download.zonelabs.com/bin/free/securityAlert/8.html