公開日:2004/02/06 最終更新日:2004/02/06

JVNTA04-036A
CheckPoint Firewall-1 の HTTP 解析処理に脆弱性

概要

Check Point Firewall-1 の HTTP Application Intelligence コンポーネントならびに、Firewall-1 に付属している HTTP Security Server がサポートしている HTTP 解析処理には、リモートから悪用可能な書式文字列の脆弱性が存在します。

影響を受けるシステム

  • Check Point Firewall-1 NG FCS
  • Check Point Firewall-1 NG FP1
  • Check Point Firewall-1 NG FP2
  • Check Point Firewall-1 NG FP3, HF2
  • Check Point Firewall-1 NG with Application Intelligence R54
  • Check Point Firewall-1 NG with Application Intelligence R55

    注:VPN-1/FireWall-1 4.1 (すべてのサービスパック) には影響はないと報告されています。

詳細情報

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Check Point FireWall-1 HTTP セキュリティ・サーバの脆弱性
富士通 TA04-036Aに対する富士通の情報
富士通 TA04-036Aに対するSolaris OEの情報

参考情報

  1. CERT Vulnerability Note VU#790771
    HTTP Parsing Vulnerabilities in Check Point Firewall-1
  2. CIAC Bulletin O-072
    Check Point FireWall-1 HTTP Security Server Vulnerability
  3. Internet Security Systems
    Checkpoint Firewall-1 における HTTP 解析での書式文字列による脆弱点
  4. ISS X-Force Database: fw1-format-string (14149)
    Check Point FireWall-1 format string

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2004-0601
JPCERT/CC REPORT 2004-02-12
CERT Advisory Technical Cyber Security Alert TA04-036A
HTTP Parsing Vulnerabilities in Check Point Firewall-1
CPNI Advisory
TRnotes
CVE CAN-2004-0039
JVN iPedia