Firewall Gauntlet van Network Associates blijkt lek
De firewall-software Gauntlet van Network Associates (NAI) blijkt een gevaarlijk lek te hebben. NAI heeft inmiddels een ‘patch’ op zijn website gezet waarmee het lek is te dichten.
Shutterstock
Shutterstock
De gevoeligheid doet zich voor in de zogeheten SMTP proxy van Gauntlet, ‘csmap’ geheten. Deze accepteert de mailverbindingen vanuit het internet en geeft vervolgens alleen het veilige verkeer door aan de interne mailserver. Door ergens in de communicatie een lading tekst toe te voegen, kan een hacker het buffergeheugen waar de e-mail tijdelijk wordt opgeslagen, laten overlopen. Daarna zal de server bepaalde instructies die in de tekst staan uitvoeren, wat hackers kunnen aangrijpen om zich een weg naar binnen te banen. Het probleem doet zich voor bij versies 5.0, 5.5, en 6.0 van Gauntlet op Solaris en HP-UX, evenals bij de Webshield-hardware van NAI.(fbl)