|
هشدار
امنيتی:
مشکل امنيتی
Check Point Firewall-1
تاريخ: 6/2/2004
منبع:
USCERT
منبع
اصلی:
Internet Security Systems
شماره
CVE:
CAN-2004-0039
سيستمهای تحت تاثير
-
Check Point
Firewall-1 NG FCS
-
Check Point
Firewall-1 NG FP1
-
Check Point
Firewall-1 NG FP2
-
Check Point
Firewall-1 NG FP3, HF2
-
Check Point
Firewall-1 NG with Application Intelligence R54
-
Check Point
Firewall-1 NG with Application Intelligence R55
چکيده
نسخه
های مختلف
Firewall-1
دارای شکاف امنيتی ای هستند که به نفوذگر اجازه ميدهد قطعه کدی
را با اختيارات مدير سيستم اجرا کند و ازين طريق کاملا کنترل
فايروال و نيز سروری را که فايروال بر روی آن اجرا شده است در
اختيار بگيرد.
توضيحات
يکی
از اجزای
Firewall-1
به نام
Application Intelligence
وظيفه بررسی ترافيک ورودی از جهت حملات لايه کاربرد را بعهده
دارد. اين قسمت فايروال بسته های مربوط به پروتکل
HTTP
را
نيز بررسی ميکند. زمانی که يک پيغام غير معمول
HTTP
توسط اين بخش مشاهده ميشود ، فايروال يک پيغام خطا توليد ميکند
که اين پيغام خطا شامل بخشی از خود بسته
HTTP
نيز می باشد. به اين ترتيب بخشی از بسته
HTTP
ورودی به یک دستور
sprintf
معمولی فرستاده ميشود که ميتواند باعث يک حمله از نوع
Buffer Overflow
از نوع
Heap Overflowگردد.
تاثيرات
اين
شکاف امنيتی به نفوذگر اجازه ميدهد تا قطعه کدی را با اختيارات
مدير سيستم بر روی ماشين فايروال اجرا نمايد(root
يا
Administrator).
راه حل
-
شرکت
Check Point
يک نسخه امنيتی بروز شده فايروای را در آدرس زير در دسترس قرار
داده است:
http://www.checkpoint.com/techsupport/alerts/security_server.html
-
در صورتی عدم
دسترسی به نسخه فوق میتوانید با غیر فعال کردن یکی از دو بسته
زير شکاف امنيتی مذکور را از بين ببريد:
-
HTTP Security
Servers
-
Application
Intelligence component
|
