Luka w Checkpoint VPN-1

Firma Checkpoint poinformowała o nowej luce związanej z ISAKMP w produkcie Checkpoint VPN-1. Według firmy, podczas negocjacji tunelu VPN występuje błąd umożliwiający przepełnienie bufora, który może doprowadzić do zdalnego przejęcia kontroli nad gateway’em.

Błąd został naprawiony w najnowszych hotfix’ach (HFA):
VPN-1/FireWall-1 R55 HFA-03, R54 HFA-410 i NG FP3 HFA-325, oraz VPN-1 SecuRemote/SecureClient R56. Zalecane jest uaktualnienie oprogramowania.

Komunikat Checkpointa (zawiera linki do poprawek):
http://www.checkpoint.com/techsupport/alerts/ike_vpn.html

Źródło informacji: CERT Polska