|
هشدار
امنیتی:
مشکل امنیتی
Check Point Firewall-1
تاریخ: 6/2/2004
منبع:
USCERT
منبع
اصلی:
Internet Security Systems
شماره
CVE:
CAN-2004-0039
سیستمهای تحت تاثیر
-
Check Point
Firewall-1 NG FCS
-
Check Point
Firewall-1 NG FP1
-
Check Point
Firewall-1 NG FP2
-
Check Point
Firewall-1 NG FP3, HF2
-
Check Point
Firewall-1 NG with Application Intelligence R54
-
Check Point
Firewall-1 NG with Application Intelligence R55
چکیده
نسخه
های مختلف
Firewall-1
دارای شکاف امنیتی ای هستند که به نفوذگر اجازه میدهد قطعه کدی
را با اختیارات مدیر سیستم اجرا کند و ازین طریق کاملا کنترل
فایروال و نیز سروری را که فایروال بر روی آن اجرا شده است در
اختیار بگیرد.
توضیحات
یکی
از اجزای
Firewall-1
به نام
Application Intelligence
وظیفه بررسی ترافیک ورودی از جهت حملات لایه کاربرد را بعهده
دارد. این قسمت فایروال بسته های مربوط به پروتکل
HTTP
را
نیز بررسی میکند. زمانی که یک پیغام غیر معمول
HTTP
توسط این بخش مشاهده میشود ، فایروال یک پیغام خطا تولید میکند
که این پیغام خطا شامل بخشی از خود بسته
HTTP
نیز می باشد. به این ترتیب بخشی از بسته
HTTP
ورودی به یک دستور
sprintf
معمولی فرستاده میشود که میتواند باعث یک حمله از نوع
Buffer Overflow
از نوع
Heap Overflowگردد.
تاثیرات
این
شکاف امنیتی به نفوذگر اجازه میدهد تا قطعه کدی را با اختیارات
مدیر سیستم بر روی ماشین فایروال اجرا نماید(root
یا
Administrator).
راه حل
-
شرکت
Check Point
یک نسخه امنیتی بروز شده فایروای را در آدرس زیر در دسترس قرار
داده است:
http://www.checkpoint.com/techsupport/alerts/security_server.html
-
در صورتی عدم
دسترسی به نسخه فوق میتوانید با غیر فعال کردن یکی از دو بسته
زیر شکاف امنیتی مذکور را از بین ببرید:
-
HTTP Security
Servers
-
Application
Intelligence component
|
