Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-005 2 sårbarheter i Checkpoint Firewall-1

Publicerad: 040205
Senast uppdaterad: 040216

Problembeskrivning:
CVE-referens:(CAN-2004-0039)
1. ISS X-force har upptäckt en sårbarhet i HTTP Application Intelligence/HTTP Security Server som kan leda till att kod exekveras med rättigheterna för SYSTEM/root-kontot lokalt på maskinen.

Uppdaterad 040216: Flertalet formatsträngar är sårbara vid valideringen av en HTTP förfrågan. När flera ogiltiga delar av en förfrågan är specificerade, kan en angripare delvis specificera en egen formatsträng. Vid användning av "strict mode" eller vid användning av HTTP-resurser behövs en uppdatering och vid användning av "optimized mode" eller om HTTP-resurser ej nyttjas behövs ej en uppdatering.

CVE-referens: (CAN-2004-0040)
2. ISS X-force har upptäckt en buffertöverfödessårbarhet i ISAKMP för Checkpoint VPN-1 och Checkpoint VPN-klienter SecureClient/SecuRemote. Sårbarheten kan utnyttjas av angripare för att ta över hela maskinen.

Sårbarheten kan utnyttjas av en icke autentiserad angripare som skapar överdrivet stora certifikatförfrågningar vid IKE handskakningen.

Påverkade versioner:
Uppdaterad 040216: (HTTP Application Intelligence/HTTP Security Server)
VPN-1/FireWall-1 NG och över (endast vid användning av HTTP Security Server).
Uppdateringen är applicerbar på följande versioner:
NG FP3 HF2
NG med Application Intelligence R54
NG med Application Intelligence R55
Andra NG baserade versioner (NG FCS, NG FP1, NG FP2 ...)

Uppdaterad 040216: (ISAKMP)
VPN-1/FireWall-1 4.1 SP5a och tidigare
VPN-1/FireWall-1 Next Generation FP0 och FP1

Uppdatering:
(HTTP Application Intelligence/HTTP Security Server)
http://www.checkpoint.com/techsupport/alerts/index.html

(ISAKMP)
Checkpoint stöder inte längre de sårbara versionerna, utan rekommenderar en uppgradering till Firewall-1 NG FP1 eller högre.

Tillfällig lösning:
Se Uppdatering:

Mer information:
http://securitytracker.com/alerts/2004/Feb/1008949.html

HTTP Application Intelligence/HTTP Security Server:
http://xforce.iss.net/xforce/alerts/id/162

ISAKMP:
http://xforce.iss.net/xforce/alerts/id/163

Versionshistorik:
040205: Särskilt råd skapat.
040216: Inledning, problembeskrivning och påverkade versioner har uppdaterats.