S'ha anunciat l'existència d'una vulnerabilitat de denegació de servei a VPN-1/Firewall-1 4.1 que permet als usuaris remots provocar la interrupció o caiguda total de determinades funcions d'administració.
L'error és degut a que determinats paquets RDP (Checkpoint Reliable Data Protocol) poden provocar la inestabilitat de determinades funcions d'administració. En mòduls de la versió 4.1, algunes funcions, com són el registre d'activitat o les comunicacions de l'administrador es poden penjar.
Checkpoint ha confirmat el problema si bé assegura que no arriba a comprometre la seguretat ja que el tallafocs continua funcionant i filtrant el tràfic segons les polítiques de seguretat ajustades.
Hi ha una actualització per a VPN-1/Firewall-1 4.1, per a totes les plataformes, disponible a:
http://www.checkpoint.com/techsupport/index.html
Més informació
SecuriTeam
http://www.securiteam.com/securitynews/6S00M202UA.html
Antonio Ropero
antonior@hispasec.com
|
