Network Associates beder sine kunder om at lukke et hul, der er opstået i firmaets Gauntlet Firewall-software. På grund af en programmeringsfejl, kendt som "buffer overflow vulnerability", er der fri adgang til netværket for eventuelle hackere.
Hackere kan udnytte Buffer overflow-fejlen ved at at oversvømme et tekstfelt – f.eks. et adressefelt – med flere karakterer end det kan håndtere. De overskydende karakterer kan i nogle tilfælde køres som eksekverbare filer, og give hackeren kontrol med maskinen.
Det konkrete problem med Gauntlet opstår, når softwaren kommunikerer med Mattel’s Cyber Patrol – et program der gør det muligt for forældre eller netværksoperatører at blokere adgang til specifikke websites.
Fejlen opstår kun i de versioner af Gauntlet, der køer på Unix-maskiner. Buffer overflow er en af de mest almindelige sikkerhedsfejl i serversoftware.
Network Associates har lavet en patch, der lapper hullet. Den kan downloades fra firmaets hjemmeside (se link nedenfor).
(Kilde: news.com)
