几天前，PGP Security，这个网络联盟的一个分公司，说它的Gauntlet 6.0 防火墙达到了国际EAL(评估保证水平)的安全证明，但是联邦赞助的CERT调和中心发布了一个劝告，警告用户在几个Gauntlet版本的防火墙中有一个严重的漏洞。 

　　Gauntlet的漏洞是被Garrison Technologies Inc.发现的，被在Cert的建议CA-2001-25提及。这个警告说一个缓冲溢出漏洞能使得攻击者在使用Gauntlet为Unix系统制作的5.x和6.x，PGP e-ppliance 300系列1.0， PGP e-ppliance 300， 1000 series versions 1.5 和2.0， McAfee e-ppliance 100和120系列，及McAfee WebShield for Solaris version 4.1的用户的系统上运行任意的程序。 

　　这个漏洞能被一个PGP提供的补丁修补(http://www.pgp.com/support/product-advisories/ csmap.asp)。 CERT的建议解释了这个漏洞的严重后果，说：“防火墙通常和其他的网络设备有着信任关系。一个入侵了防火墙的入侵者就能通过这个入侵在网络上的其他设备，或者改变网络参数。”

　　这个EAL4证书是来自于英国组织Common Criteria，它的任务是创造一个全世界范围内接受的信息安全产品评估标准。 Marvin Dickerson，PGP Security的产品管理主任说，Gauntlet防火墙正在进行更广泛的测试，并且在分析产品的设计和发展方式。据PGP说， Gauntlet 6.0防火墙的评定是由电脑科技公司，作为一个在Common Criteria指导方针下进行的。

　　Common Criteria是由来自于加拿大、法国、德国、瑞士、英国和美国的标准和国家安全组织协作下确定的。