漏洞发布时间:2000-5-23 15:29:00
漏 洞 描 述:
在Mattels Cyber Patrol
软件集成到Network Associates Gauntlet防火墙的版本中存在一个远程溢出漏洞。
包括版本4.1, 4.2, 5.0和5.5。由于集成了Cyber Patrol风格, 改漏洞可以使攻击者远程获得架设防火墙的系统root权限。或者在防火墙上执行任意代码。默认安装时,Cyber
Patrol被安装在Gauntlet防火墙装置上,运行30天。当到期的时候,将被禁用。由于到期失效,此时防火墙及其容易受到攻击。由于该过滤软件能够在外部被接入,不在防火墙内部的用户同样可以利用该漏洞进行攻击。
漏洞影响系统包括:
Network Associates Gauntlet Firewall 5.5
Network Associates Gauntlet Firewall 5.0
Network Associates Gauntlet Firewall 4.2
Network Associates Gauntlet Firewall 4.1
解 决 方 法:
NAI已经发布了下列解决方法
Network Associates Gauntlet Firewall 5.5:
NAI对于Gauntlet防火墙for Unix和WebShield cyberdaemon 缓冲溢出漏洞的补丁查看
http://www.tis.com/support/cyberadvisory.html
Network Associates Gauntlet Firewall 5.0:
http://www.tis.com/support/cyberadvisory.html
Network Associates Gauntlet Firewall 4.2:
http://www.tis.com/support/cyberadvisory.html
Network Associates Gauntlet Firewall 4.1:
http://www.tis.com/support/cyberadvisory.html
