发布日期：2001-09-08
更新日期：2001-09-11

受影响系统：

Check Point Software Firewall-1 4.1SP2
Check Point Software Firewall-1 4.1SP1
Check Point Software Firewall-1 4.1
Check Point Software Firewall-1 4.0
Check Point Software Firewall-1 3.0

描述：

---

BUGTRAQ  ID: 3303
CVE(CAN) ID: CAN-2001-1101

Check Point Firewall-1是一款流行的商用防火墙产品。

它存在一个安全问题，允许本地用户覆盖系统文件。FireWall-1在通过日志查看器保存文
件时没有检查文件是否已经存在或是不是链接文件。如果攻击者可以通过图形客户端进行
防火墙管理，他就可以使用日志查看器来覆盖任意的以.log为后缀名的文件。如果攻击者
还有对防火墙的本地普通用户权限，他也可以通过设置一个链接，来覆盖任意系统文件。
这可能造成本地拒绝服务攻击。

<*来源：Alan Darien (adarien@securetrendz.com)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0051.html
*>



建议：

---

临时解决方法：

不要给不可信用户以防火墙的管理员口令。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.checkpoint.com/products/firewall-1/

浏览次数：3649
严重程度：0（网友投票）