发布日期：2001-09-08
更新日期：2001-09-11

受影响系统：

Check Point Software Firewall-1 4.1SP1
Check Point Software Firewall-1 4.1
Check Point Software Firewall-1 4.0
Check Point Software Firewall-1 3.0

不受影响系统：

Check Point Software Firewall-1 4.1SP2

描述：

---

BUGTRAQ  ID: 3300
CVE(CAN) ID: CAN-2001-1102

Check Point Firewall-1是一款流行的商用防火墙产品。

它存在一个安全问题，允许本地用户创建系统文件或者改变文件属性。FireWall-1编译防
火墙策略时，它会在/tmp目录下创建一个临时文件。临时文件的名字由策略名加".cpp"后缀
组成。文件的属性设置为rw-rw-rw- (666)，这允许任何人修改这个文件。由于在创建文件
时没有检查该文件是不是链接文件，攻击者可以通过链接攻击来在任意目录下创建文件。
如果攻击者有权编译防火墙策略并且可以访问防火墙所在系统，就可以利用这个漏洞来提
升权限。

<*来源：Alan Darien (adarien@securetrendz.com)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0046.html
*>


建议：

---

临时解决方法：

不要给不可信用户以防火墙的管理员口令。

厂商补丁：

Check Point  Firewall-1 4.1 SP2已经修复了这个漏洞，您可以在厂商主页下载最新版
本：
http://www.checkpoint.com/products/firewall-1/


浏览次数：3776
严重程度：0（网友投票）