صفحه اول > راهنماييها

 

 

هشدار امنيتی:

مشکل امنيتی Check Point Firewall-1

تاريخ: 6/2/2004

منبع: USCERT

منبع اصلی: Internet Security Systems

شماره CVE: CAN-2004-0039

سيستمهای تحت تاثير

  • Check Point Firewall-1 NG FCS
  • Check Point Firewall-1 NG FP1
  • Check Point Firewall-1 NG FP2
  • Check Point Firewall-1 NG FP3, HF2
  • Check Point Firewall-1 NG with Application Intelligence R54
  • Check Point Firewall-1 NG with Application Intelligence R55

چکيده

نسخه های مختلف Firewall-1 دارای شکاف امنيتی ای هستند که به نفوذگر اجازه ميدهد قطعه کدی را با اختيارات مدير سيستم اجرا کند و ازين طريق کاملا کنترل فايروال و نيز سروری را که فايروال بر روی آن اجرا شده است در اختيار بگيرد.

توضيحات

يکی از اجزای Firewall-1 به نام Application Intelligence  وظيفه بررسی ترافيک ورودی از جهت حملات لايه کاربرد را بعهده دارد. اين قسمت فايروال بسته های مربوط به پروتکل HTTP  را نيز بررسی ميکند. زمانی که يک پيغام غير معمول HTTP توسط اين بخش مشاهده ميشود ، فايروال يک پيغام خطا توليد ميکند که اين پيغام خطا شامل بخشی از خود بسته HTTP نيز می باشد. به اين ترتيب بخشی از بسته HTTP ورودی به یک دستور sprintf معمولی فرستاده ميشود که ميتواند باعث يک حمله از نوع Buffer Overflow از نوع   Heap Overflowگردد.

تاثيرات

اين شکاف امنيتی به نفوذگر اجازه ميدهد تا قطعه کدی را با اختيارات مدير سيستم بر روی ماشين فايروال اجرا نمايد(root يا Administrator).

راه حل

  • شرکت Check Point يک نسخه امنيتی بروز شده فايروای را در آدرس زير در دسترس قرار داده است:

http://www.checkpoint.com/techsupport/alerts/security_server.html

  • در صورتی عدم دسترسی به نسخه فوق میتوانید با غیر فعال کردن یکی از دو بسته زير شکاف امنيتی مذکور را از بين ببريد:
    • HTTP Security Servers
    • Application Intelligence component