安全研究
安全漏洞
Check Point Firewall-1 策略编译符号链接漏洞
发布日期:2001-09-08
更新日期:2001-09-11
受影响系统:
Check Point Software Firewall-1 4.1SP1
Check Point Software Firewall-1 4.1
Check Point Software Firewall-1 4.0
Check Point Software Firewall-1 3.0
不受影响系统:
Check Point Software Firewall-1 4.1SP2
描述:
BUGTRAQ ID: 3300
CVE(CAN) ID:
CAN-2001-1102
Check Point Firewall-1是一款流行的商用防火墙产品。
它存在一个安全问题,允许本地用户创建系统文件或者改变文件属性。FireWall-1编译防
火墙策略时,它会在/tmp目录下创建一个临时文件。临时文件的名字由策略名加".cpp"后缀
组成。文件的属性设置为rw-rw-rw- (666),这允许任何人修改这个文件。由于在创建文件
时没有检查该文件是不是链接文件,攻击者可以通过链接攻击来在任意目录下创建文件。
如果攻击者有权编译防火墙策略并且可以访问防火墙所在系统,就可以利用这个漏洞来提
升权限。
<*来源:Alan Darien (
adarien@securetrendz.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-09/0046.html
*>
建议:
临时解决方法:
不要给不可信用户以防火墙的管理员口令。
厂商补丁:
Check Point Firewall-1 4.1 SP2已经修复了这个漏洞,您可以在厂商主页下载最新版
本:
http://www.checkpoint.com/products/firewall-1/
浏览次数:3776
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |