Risque
- Déni de service ;
- exécution de code arbitraire à distance.
Systèmes affectés
- ZoneAlarm : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
- ZoneAlarm Pro : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
- ZoneAlarm Plus : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
- Zone Labs Integrity Client : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.0.146.046 (pour les utilisateurs de Zone Labs Integrity Client 4.0) ou antérieures à la version 4.5.085 (pour les utilisateurs de Zone Labs Integrity Client 4.5).
Résumé
Une vulnérabilité dans les produits Zone Labs permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Description
Zone Labs édite des logiciels de sécurité, notamment le pare-feu Zone Alarm et l'outil de détection d'intrusion Zone Labs Integrity Client. Une vulnérabilité de Zone Labs ZoneAlarm et Integrity Client dans le traitement de certains paquets SMTP permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Solution
- Mettre à jour ZoneAlarm, ZoneAlarm Pro et ZoneAlarm Plus en version 4.5.538.001 ;
- Pour les utilisateurs de Zone Labs Integrity Client 4.0, mettre à jour Zone Labs Integrity Client en version 4.0.146.046 ;
- Pour les utilisateurs de Zone Labs Integrity Client 4.5, mettre à jour Zone Labs Integrity Client en version 4.5.085.
Documentation
Avis de sécurité Zone Labs ZL04-008 du 19 février 2004 :
http://download.zonelabs.com/bin/free/securityAlert/8.html