TRTA04-036A
CheckPoint Firewall-1 の HTTP 解析処理に脆弱性
Check Point Firewall-1 の HTTP Application Intelligence コンポーネントならびに、Firewall-1 に付属している HTTP Security Server がサポートしている HTTP 解析処理には、リモートから悪用可能な書式文字列の脆弱性が存在します。
影響を受けるシステム
- Check Point Firewall-1 NG FCS
- Check Point Firewall-1 NG FP1
- Check Point Firewall-1 NG FP2
- Check Point Firewall-1 NG FP3, HF2
- Check Point Firewall-1 NG with Application Intelligence R54
- Check Point Firewall-1 NG with Application Intelligence R55
注:VPN-1/FireWall-1 4.1 (すべてのサービスパック) には影響はないと報告されています。
| 日時 (JST) | 内容 |
| 2004-02-02 (米国日付) | ISS から CheckPoint への脆弱性通知 |
| 2004-02-04 (米国日付) | Check Point FireWall-1 HTTP Security Server Vulnerability をリリース |
| 2004-02-04 (米国日付) | ISS Security Advisory 162: Checkpoint Firewall-1 HTTP Parsing Format String Vulnerabilities をリリース |
| 2004-02-05 10:30 | ISS AlertCon ? => ? |
| 2004-02-05 14:18 | ISSKK Checkpoint Firewall-1 における HTTP 解析での書式文字列による脆弱点 を Web 公開
#Last-Modified: Thu, 05 Feb 2004 05:18:28 GMT |
| 2004-02-06 08:18 | First メーリングリスト経由で TA04-036A が届く
#Post-Date: Thu, 5 Feb 2004 18:06:33 -0500 |
| 2004-02-06 08:26 | US-CERT メーリングリスト経由で TA04-036A が届く
#Post-Date: Thu, 5 Feb 2004 18:07:02 -0500 |
| 2004-02-06 08:54 | CERT メーリングリスト経由で TA04-036A が届く
#Post-Date: Thu, 5 Feb 2004 18:08:53 -0500 |
| 2004-02-06 (米国日付) | Check Point FireWall-1 HTTP Security Server Vulnerability を改訂
VPN-1/FireWall-1 4.1 (すべてのサービスパック) には影響なし |
| 2004-02-10 00:10 | ISS AlertCon ? => ? |
| 2004-02-24 22:35 | Check Point FireWall-1 HTTP セキュリティ・サーバの脆弱性 を Web 公開
#Last-Modified: Tue, 24 Feb 2004 13:35:00 GMT |
- Technical Cyber Security Alert TA04-036A
HTTP Parsing Vulnerabilities in Check Point Firewall-1 - Vendor Status Note JVNTA04-036A
CheckPoint Firewall-1 の HTTP 解析処理に脆弱性
