PGP Gauntlet, un firewall in panne

All'indomani del riconoscimento di un'importante certificazione di sicurezza, il firewall Gauntlet di PGP si riscopre gravemente fallato

Web - Ironia della sorte, a poche settimane di distanza dalla certificazione del firewall Gauntlet 6.0 di PGP security alle norme internazionali di sicurezza EAL4 (Evaluation Assurance Levels), il prodotto inciampa su di un bug piuttosto pesante.

In un bollettino di sicurezza, il CERT sostiene infatti che le versioni di Gauntlet for Unix dalla 5.x alla 6.x, insieme ai prodotti PGP e-ppliance 300 1.0, PGP e-ppliance 300 e 1000 1.5 and 2.0, McAfee e-ppliance 100 e 120 e McAfee WebShield for Solaris 4.1, sarebbero afflitti da un grave buffer overflow.

Gli esperti del CERT, importante centro di monitoraggio della sicurezza dei sistemi informativi, sostengono che la falla potrebbe consentire ad un assalitore di eseguire programmi arbitrari sui sistemi vittima, e per questo hanno avvisato gli utenti di aggiornare quanto prima questi prodotti con le patch rilasciate da PGP.
Nel suo avviso, il CERT spiega che questa falla può avere conseguenze molto serie perché "i firewall spesso instaurano connessioni di fiducia con altri dispositivi di rete. Un intruso che compromette un firewall può essere in grado di fare leva su questa fiducia per compromettere altri dispositivi sulla rete o per apportare cambiamenti alla configurazione di rete".
TAG: sicurezza
5 Commenti alla Notizia PGP Gauntlet, un firewall in panne
Ordina
  • Gauntlet costa $18,000.00 !!!
    Quanto costa un Server con Solaris 8 o un HP-UX 11? Almeno $10,000.00!!! Prezzi mostruosi per codici pesanti, vecchi e bacati!

    Vi do una configurazione Firewall alternativa certificata NCSA e assolutamente priva di bachi:
    -Winroute PRO Unlimited costa $2000
    -Server Wintel con Win2000 oppure XP,ME,98,95 a partire da $2000

    Che vi piaccia o no il migliore firewall software del momento è Winroute e gira sotto Windows!! (sostituisce lo stack TCP/IP originale e il codice non supera il Mb - sta su dischetto!!!)

    Altrimenti comprate un firewall hardware (magari con linux embedded) ma lasciate andare in pensione i pesanti ed obsoleti server UNIX.
    non+autenticato


  • - Scritto da: Ginko
    > Gauntlet costa $18,000.00 !!!
    > Quanto costa un Server con Solaris 8 o un
    > HP-UX 11? Almeno $10,000.00!!! Prezzi
    > mostruosi per codici pesanti, vecchi e
    > bacati!

    una sun10000 costa un miliardo e l'os 8 milioni + o - (forse 15)

    > Vi do una configurazione Firewall
    > alternativa certificata NCSA e assolutamente
    > priva di bachi:
    > -Winroute PRO Unlimited costa $2000
    > -Server Wintel con Win2000 oppure
    > XP,ME,98,95 a partire da $2000

    vabbè

    > Che vi piaccia o no il migliore firewall
    > software del momento è Winroute e gira sotto
    > Windows!! (sostituisce lo stack TCP/IP
    > originale e il codice non supera il Mb - sta
    > su dischetto!!!)
    >
    > Altrimenti comprate un firewall hardware
    > (magari con linux embedded) ma lasciate
    > andare in pensione i pesanti ed obsoleti
    > server UNIX.

    io avrei un'alternativa : ipchains
    non+autenticato
  • - Scritto da: gvdg

    > > Vi do una configurazione Firewall
    > > alternativa certificata NCSA e
    > assolutamente
    > > priva di bachi:
    > > -Winroute PRO Unlimited costa $2000
    > > -Server Wintel con Win2000 oppure
    > > XP,ME,98,95 a partire da $2000

    Dove lavoro io abbiamo una serie di reti interconnesse con tutta italia che gestiscono almeno una milionata di terminali.
    Piu' le varie reti interne dei vari edifici.

    Lo UNIX principale emula la rete NT x i poveri gaggi prodotti M$, perche' sono in un numero troppo elevato per una rete Windows.
    In piu' ci girano i controlli dei terminali 3270 e i database aziendali che riguardano ogni singola transazione bancaria che avviene in tutte le sedi d'italia e del mondo.

    Tienila su con windows, quando non riescono a gestirsi neanche la mail senza usare BSD alla M$
    non+autenticato


  • - Scritto da: GrayLord
    > - Scritto da: gvdg
    >
    > > > Vi do una configurazione Firewall
    > > > alternativa certificata NCSA e
    > > assolutamente
    > > > priva di bachi:
    > > > -Winroute PRO Unlimited costa $2000
    > > > -Server Wintel con Win2000 oppure
    > > > XP,ME,98,95 a partire da $2000
    >
    > Dove lavoro io abbiamo una serie di reti
    > interconnesse con tutta italia che
    > gestiscono almeno una milionata di
    > terminali.
    > Piu' le varie reti interne dei vari edifici.
    >
    > Lo UNIX principale emula la rete NT x i
    > poveri gaggi prodotti M$, perche' sono in un
    > numero troppo elevato per una rete Windows.
    Parli del mummificato Windows NT o di W2000 Advanced Server?
    E poi se i prodotti M$ sono gaggi perchè non usi i "mitici" Staroffice o Applix o Apple Woks o Lotus??? direttamente su pc unix/linux???

    > Tienila su con windows, quando non riescono
    > a gestirsi neanche la mail senza usare BSD
    > alla M$

    Io parlavo di firewall e basta, fai una prova, metti su un pc scarso con Winroute e con due buone schede di rete e poi fai i tuoi test!
    Il tuttofare non esiste ancora anche se M$ ci sta lavorando.

    P.s.
    Winroute fa anche da server Mail
    non+autenticato