Re: sygate personal firewall (?)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

A parte questa vulnerabilità specifica, se mi ricordo bene il tuo Personal 
Firewall era tra quelli vulnerabili a quella tecnica per cui un exploit 
sfruttava la stessa area di memoria del firewall (quindi ritenuta sicura..)..
Inoltre, personalmente non mi affiderei assolutamente a netstat: modificarne 
l'output non è poi così difficile, e poi se è davvero un rootkit potrebbe 
averti sostituito la copia originale con una versione "patchata" per 
nascondere la sua porta... Io proverei uno scan da un'altra macchina, magari 
in 2 config differenti: personal firewall attivo e disattivo..
0.02
Dido

On Friday 27 September 2002 16:55, D'Amato Luigi wrote:
> Ultima vulerabilità riscontrata in Sygate 5.0 penso ti possa interessare
>
>       Sygate Personal Firewall 5.0 is a host-based Firewall designed to
> protect your PC against attacks from both the Internet, and other computers
> in the local network.
>       Sygate Personal Firewall 5.0 for windows platform contains IP
> Spoofing vulnerability. This vulnerability could allow an attacker with a
> source IP of 127.0.0.1 to Attack the host protected by Sygate Personal
> firewall without being detected. Sygate Personal firewall is having problem
> detecting incoming traffic with source IP 127.0.0.1 (loopback address).

- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9lZXQQe/GGXXd6zQRAsDdAJ9nV4zIRBTFnKEfC6ets/NTGrSF3ACgq1rT
94qiDU2+iMZLJRsOhK+AUbg=
=TiIp
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List