Firma Checkpoint poinformowała o wykryciu poważnej luki w swoim produkcie VPN-1, umożliwiającej nieautoryzowany dostęp do chronionych sieci.
Odkryta luka dotyczy błędnego odkodowywania struktur danych zapisanych w postaci ASN.1 w czasie negocjacji tunelu VPN. W pewnych okolicznościach atakujący może spowodować przepełnienie bufora w bibliotece ASN.1. Nie wszystkie wersje VPN.1 są podatne na atak.
Dostępne są już poprawki i patche, dostępne pod adresem http://www.checkpoint.com/techsupport/alerts/asn1.html.
Luka została odkryta przez ISS X-Force - więcej na ten temat na stronie http://xforce.iss.net/xforce/alerts/id/178.
Źródło informacji: CERT Polska
Luka w Checkpoint VPN-1
Zabezpieczenia |
Czw, 29 Lip 2004 18:26:05 +0200 |
Autor:
Redakcja
| Czytań: 2663
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.