发布日期：2001-12-06
更新日期：2001-12-14

受影响系统：

Tiny Personal Firewall 1.0
Tiny Personal Firewall 2.0
Zone Labs ZoneAlarm 2.1
Zone Labs ZoneAlarm 2.2
Zone Labs ZoneAlarm 2.3
Zone Labs ZoneAlarm 2.4
Zone Labs ZoneAlarm 2.5
Zone Labs ZoneAlarm 2.6
Zone Labs ZoneAlarm Pro 2.4
Zone Labs ZoneAlarm Pro 2.6
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows ME
   - Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
   - Microsoft Windows NT 4.0SP2
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6
   - Microsoft Windows NT 4.0SP6a

描述：

---

BUGTRAQ ID: 3647

由于设计上的缺陷，多种个人防火墙存在安全问题，可能导致带外数据绕过这些防火墙
的包过滤规则。

这些防火墙只会阻断标准Windows协议适配器发出的数据包，如果某个具有管理员权限
的用户创建其它协议适配器的数据包，这些数据包就可能绕过过滤规则。

目前已知Tiny Personal Firewall，ZoneAlarm和ZoneAlarm Pro存在这个安全问题。

<*来源：Tom Liston （tliston@premmag.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0056.html
*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Tom Liston （tliston@premmag.com）提供了如下测试程序：

http://www.hackbusters.net/ob.zip



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 换用其它安全的个人防火墙

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：

Tiny Personal Firewall：
ummary>http://www.tinysoftware.com/home/tiny?s=7741043568395572227A0&&pg=tpf_s
ummary

Zone Labs：
http://www.zonelabs.com/



浏览次数：3663
严重程度：0（网友投票）