ニュース
2004/05/06 11:50 更新
CheckPointの「VPN-1/FireWall-1」にバッファオーバーフロー
Check Pointのファイアウォール/VPNソフトウェア「VPN-1/FireWall-1」製品群に、バッファオーバーフローの脆弱性が存在する。
Check Point Software Technologiesの企業向けファイアウォール/VPNソフトウェア「VPN-1/FireWall-1」製品群に、バッファオーバーフローの脆弱性が存在することが明らかになった。
この脆弱性は、VPNトンネルを確立する際に用いられる鍵交換プロトコル、ISAKMPの実装に問題があることが原因だ。細工を施したパケットを送り込むことによりバッファオーバーフローが引き起こされ、最悪の場合はリモートから任意のコードを実行されてしまう恐れがある。
脆弱性が存在するのはVPN-1/Firewall-1 NG、同with Application Intelligenceのほか、クライアント側に導入されるVPN-1 SecuRemote/VPN-1 SecureClientなど。Check Pointでは問題を修正するためのホットフィックスを提供している。
関連リンク
Check Point Software Technologies:ISAKMP Vulnerability[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
