ニュース
2004/05/06 11:50 更新


CheckPointの「VPN-1/FireWall-1」にバッファオーバーフロー

Check Pointのファイアウォール/VPNソフトウェア「VPN-1/FireWall-1」製品群に、バッファオーバーフローの脆弱性が存在する。

 Check Point Software Technologiesの企業向けファイアウォール/VPNソフトウェア「VPN-1/FireWall-1」製品群に、バッファオーバーフローの脆弱性が存在することが明らかになった。

 この脆弱性は、VPNトンネルを確立する際に用いられる鍵交換プロトコル、ISAKMPの実装に問題があることが原因だ。細工を施したパケットを送り込むことによりバッファオーバーフローが引き起こされ、最悪の場合はリモートから任意のコードを実行されてしまう恐れがある。

 脆弱性が存在するのはVPN-1/Firewall-1 NG、同with Application Intelligenceのほか、クライアント側に導入されるVPN-1 SecuRemote/VPN-1 SecureClientなど。Check Pointでは問題を修正するためのホットフィックスを提供している。

関連リンク
▼Check Point Software Technologies:ISAKMP Vulnerability

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -