Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Zone Labs Integrity Client : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.0.146.046 (pour les utilisateurs de Zone Labs Integrity Client 4.0) ou antérieures à la version 4.5.085 (pour les utilisateurs de Zone Labs Integrity Client 4.5).
- ZoneAlarm : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
- ZoneAlarm Plus : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
- ZoneAlarm Pro : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
Résumé
Une vulnérabilité dans les produits Zone Labs permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Description
Zone Labs édite des logiciels de sécurité, notamment le pare-feu Zone Alarm et l'outil de détection d'intrusion Zone Labs Integrity Client. Une vulnérabilité de Zone Labs ZoneAlarm et Integrity Client dans le traitement de certains paquets SMTP permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Solution
- Mettre à jour ZoneAlarm, ZoneAlarm Pro et ZoneAlarm Plus en version 4.5.538.001 ;
- Pour les utilisateurs de Zone Labs Integrity Client 4.0, mettre à jour Zone Labs Integrity Client en version 4.0.146.046 ;
- Pour les utilisateurs de Zone Labs Integrity Client 4.5, mettre à jour Zone Labs Integrity Client en version 4.5.085.
Se référer au bulletin de sécurité de Zone Labs pour de plus amples informations sur la mise à jour des produits Zone Labs (cf. section Documentation).
Documentation
- Avis de sécurité Zone Labs ZL04-008 http://download.zonelabs.com/bin/free/securityAlert/8.html
