安全研究
安全漏洞
Check Point Firewall-1 客户端日志查看器符号链接漏洞
发布日期:2001-09-08
更新日期:2001-09-11
受影响系统:
Check Point Software Firewall-1 4.1SP2
Check Point Software Firewall-1 4.1SP1
Check Point Software Firewall-1 4.1
Check Point Software Firewall-1 4.0
Check Point Software Firewall-1 3.0
描述:
BUGTRAQ ID: 3303
CVE(CAN) ID:
CAN-2001-1101
Check Point Firewall-1是一款流行的商用防火墙产品。
它存在一个安全问题,允许本地用户覆盖系统文件。FireWall-1在通过日志查看器保存文
件时没有检查文件是否已经存在或是不是链接文件。如果攻击者可以通过图形客户端进行
防火墙管理,他就可以使用日志查看器来覆盖任意的以.log为后缀名的文件。如果攻击者
还有对防火墙的本地普通用户权限,他也可以通过设置一个链接,来覆盖任意系统文件。
这可能造成本地拒绝服务攻击。
<*来源:Alan Darien (
adarien@securetrendz.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-09/0051.html
*>
建议:
临时解决方法:
不要给不可信用户以防火墙的管理员口令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.checkpoint.com/products/firewall-1/浏览次数:3649
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |