公開日:2004.02.06 10:21 最終更新日:2004.02.29 15:13

TRTA04-036A
CheckPoint Firewall-1 の HTTP 解析処理に脆弱性

概要


Check Point Firewall-1 の HTTP Application Intelligence コンポーネントならびに、Firewall-1 に付属している HTTP Security Server がサポートしている HTTP 解析処理には、リモートから悪用可能な書式文字列の脆弱性が存在します。

影響を受けるシステム
 - Check Point Firewall-1 NG FCS
 - Check Point Firewall-1 NG FP1
 - Check Point Firewall-1 NG FP2
 - Check Point Firewall-1 NG FP3, HF2
 - Check Point Firewall-1 NG with Application Intelligence R54
 - Check Point Firewall-1 NG with Application Intelligence R55

 注:VPN-1/FireWall-1 4.1 (すべてのサービスパック) には影響はないと報告されています。

時系列イベント


日時 (JST)内容
2004-02-02 (米国日付)ISS から CheckPoint への脆弱性通知
2004-02-04 (米国日付)Check Point FireWall-1 HTTP Security Server Vulnerability をリリース
2004-02-04 (米国日付)ISS Security Advisory 162: Checkpoint Firewall-1 HTTP Parsing Format String Vulnerabilities をリリース
2004-02-05 10:30ISS AlertCon ? => ?
2004-02-05 14:18ISSKK Checkpoint Firewall-1 における HTTP 解析での書式文字列による脆弱点 を Web 公開
#Last-Modified: Thu, 05 Feb 2004 05:18:28 GMT
2004-02-06 08:18First メーリングリスト経由で TA04-036A が届く
#Post-Date: Thu, 5 Feb 2004 18:06:33 -0500
2004-02-06 08:26US-CERT メーリングリスト経由で TA04-036A が届く
#Post-Date: Thu, 5 Feb 2004 18:07:02 -0500
2004-02-06 08:54CERT メーリングリスト経由で TA04-036A が届く
#Post-Date: Thu, 5 Feb 2004 18:08:53 -0500
2004-02-06 (米国日付)Check Point FireWall-1 HTTP Security Server Vulnerability を改訂
VPN-1/FireWall-1 4.1 (すべてのサービスパック) には影響なし
2004-02-10 00:10ISS AlertCon ? => ?
2004-02-24 22:35Check Point FireWall-1 HTTP セキュリティ・サーバの脆弱性 を Web 公開
#Last-Modified: Tue, 24 Feb 2004 13:35:00 GMT

参考情報


  1. Technical Cyber Security Alert TA04-036A
    HTTP Parsing Vulnerabilities in Check Point Firewall-1
  2. Vendor Status Note JVNTA04-036A
    CheckPoint Firewall-1 の HTTP 解析処理に脆弱性