Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en el firewall Gauntlet
 
VSantivirus No. 427 - Año 5 - Sábado 8 de setiembre de 2001

Vulnerabilidad en el firewall Gauntlet
Por Alejandro G. Rodriguez (*)

Se ha descubierto una falla de seguridad de ciertos productos que utilizan el firewall Gauntlet.

El problema se encuentra en los demonios smap/smapd y CSMAP, y consiste en la posibilidad de explotar un desbordamiento de búfer, a los efectos de ejecutar instrucciones maliciosas con los privilegios propios del demonio afectado.

Este servicio se encarga de administrar las operaciones de correo entrante y saliente. Asimismo, debido a la integración y relaciones de confianza entre el firewall y otros dispositivos, se podrían también comprometer éstos y eventualmente modificar la configuración de la red.

Se encuentran afectados los siguientes productos:

Gauntlet para Unix 5.x
PGP e-ppliance 300 v. 1.0
McAfee e-ppliance 100 y 120
Gauntlet para Unix v. 6.0
PGP e-ppliance 300 v. 1.5, 2.0
PGP e-ppliance 1000 v. 1.5, 2.0
McAfee WebShield para Solaris v4.1

Los correspondientes parches para los distintos productos pueden ser obtenidos desde:

ftp://ftp.nai.com/pub/security/
http://www.pgp.com/naicommon/download/upgrade/upgrades-patch.asp
www.mcafeeb2b.com

Más información

http://www.pgp.com/support/product-advisories/csmap.asp
http://www.cert.org/


Glosario

Firewall - Es una barrera que controla el flujo del tráfico entre los host, los sistemas de redes, y los dominios. Asimismo ayuda a prevenir el acceso de intrusos, ya sea por medio de Internet o por medio de una Red Interna; además de controlar la entrada o salida de datos, no autorizada, a un sistema.

Demonio - Un término proveniente de Unix, el "demonio" es un tipo específico de programa o agente diseñado para ejecutarse como tarea de fondo. Un programa puede pasarle una tarea al demonio y despreocuparse de ella. Por ejemplo, un demonio de impresión recibe y organiza las tareas de varias aplicaciones.


(*) Alejandro G. Rodriguez
Peligros_en_la_red-owner@egroups.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ #44796626


(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS