发布日期：2001-11-06
更新日期：2001-11-13

受影响系统：

Zone Labs ZoneAlarm for Windows 2000 2.6
   - Microsoft Windows 2000
   - Microsoft Windows 2000 Server
   - Microsoft Windows 2000 Server
Zone Labs ZoneAlarm for Windows 95 2.6
Zone Labs ZoneAlarm for Windows 98 2.6
Zone Labs ZoneAlarm For Windows NT 4.0 2.6
   - Microsoft Windows 2000
   - Microsoft Windows NT 4.0
Zone Labs ZoneAlarm for Windows XP 2.6
   - Microsoft Windows XP

描述：

---

BUGTRAQ ID: 3512

ZoneAlarm 存在一个安全问题，允许未授权用户在本地局域网安全设置下连接到该防火
墙保护的主机。

如果访问者IP地址的前两个八位字节和受保护的主机的IP地址相同，那么该访问者主机
就被认为是本地主机，也就能够按照本地安全设置访问受保护的主机。

<*来源：Philip Wagenaar （PB.Wagenaar@Chello.NL）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-11/0030.html
*>

建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.zonelabs.com/

浏览次数：4117
严重程度：0（网友投票）