SecurityTracker ha anunciado en:
http://www.securitytracker.com/alerts/2003/Mar/1006355.html
la existencia de dos vulnerabilidades de distinta índole en Check Point FireWall-1/VPN-1.
Los mencionados problemas de seguridad tienen su origen en un demonio syslog
de Check Point FireWall-1/VPN-1, que permite recoger y almacenar los
mensajes procedentes de otros dispositivos. En la práctica, y debido a la
primera vulnerabilidad, un usuario podrá enviar -de forma remota-grandes
cantidades de datos a través de conexiones syslog, hasta provocar que el
mecanismo de registro de logs SmartTracker del firewall víctima alcance
altas tasas de utilización de la CPU. Esto provocará la caída de
SmartTracker, que deberá ser reiniciado manualmente para recuperar su
funcionamiento habitual.
El segundo de los problemas de seguridad se debe a que el demonio syslog de
Check Point FireWall-1/VPN-1 no filtra adecuadamente las secuencias de
caracteres de escape, cuando se visualizan los logs con la utilidad de línea
de comando. Esto puede permitir la ejecución de comandos en el sistema.
La actualización para no resultar afectado por la primera vulnerabilidad se
encuentra disponible en:
http://www.checkpoint.com/techsupport/ng/fp3_hotfix.html
A su vez, Check
Point ha anunciado que proporcionará una actualización para cubrir el
segundo problema de seguridad.
Otros articulos que te pueden interesar
- Revelación de información a través del servidor web en Checkpoint FireWall-1/VPN
- Revelación de información a través de ICMP en Check Point VPN-1
- Desbordamiento de buffer en Check Point VPN-1/FW-1
- DoS en ZoneAlarm y Check Point Software Integrity
- Salto de restricciones de seguridad en Check Point Firewall