% p; z- w3 r" b# |9 k) |$ i6 x " j) q8 f' s1 [( h2 g 假如打击者提供了特制的配置文件，就会触发花样串缝隙，* u|. ~3 |3 a6 u/ f，导致读写进程内存空间中的任意内存地点， [转贴] sonicwall global vpn客户端远程处理惩罚缝隙 宣布日期：2007-12-04 ; d3 ]4 j- z) o; ] 更新日期：2007-12-05 3 s% [. z: c' w 5 c( gnbsp;e8 e 描述：2 f3 w7 k6 g) i2 v. r bugtraqid: 26689 d+ }# x) n' o/ j4 d+ c( r% r - a% u: n6 ]- g0 t. l sonicwall global vpn客户端答允移动用户成立到sonicwall vpn网关的安全连接，请到厂商的主页下载： ; su6 pnbsp;~( o （ ，当地打击者可能操作此缝隙提升权限，访问要害网络资源， / s% `1 s1 q6 b" _7 c : l) \* q5 c% ] sonicwall global vpn客户端处理惩罚配置文件时存在花样串缝隙，则客户端解析配置文件中connection标签的name属性和hostname标签的内容时， z# v4 u * e) u. k1 w8 @( f4 z sonicwall：目前厂商已经宣布了升级补丁以修复这个安全问题。