English

◀◁ 뒤로 취약점ID 12052 위험도 40 포트 프로토콜 ICMP 분류 Protocol 상세설명 해당 시스템은 잘못된 Fragment 패킷들을 이용한 Flooding 공격에 의해 크래쉬된 것으로 나타난다. 이것은 'jolt2' 서비스 거부 공격으로 알려져 있다. 특히, Check Point 사의 FireWall-1 버전 1.4.0과 1.4.1은 패킷 Fragmentation 서비스 거부에 취약하다. Check Point FireWall-1로 직접 혹은 라우트 되는 비정상적인 Fragment된 패킷들을 보냄으로써, 방화벽이 이 패킷들을 로깅하는 가용 프로세서 시간을 100% 소모하게 할 수 있다. FireWall-1의 Rule 기반의 조치방법으로도 이 공격을 막아 내지는 못하며 방화벽 로그에도 로깅이 되지 않는다. * 알림: 이 점검에 의해 대상 시스템으로의 네트워크 경로 상에 있는 라우터들도 영향을 받을 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2000-05/0473.html http://www.kb.cert.org/vuls/id/35958 * 영향을 받는 플랫폼: Check Point Firewalls Any version 해결책 Check Point Firewall과 VPN의 경우: Check Point는 더 이상 이 모델을 지원하지 않는다. 벤더에 문의하여 가장 최신의 서비스 팩 혹은 Hotfix를 적용하여야 한다: 임시 조치방법으로 FireWall-1의 모듈(들)에서 다음 명령을 입력하여 콘솔 로깅을 작동중지 시킨다: $FWDIR/bin/fw ctl debug -buf 이 명령이 방화벽 소프트웨어가 재시작될 때마다 작동되도록 하기 위해서는 $FWDIR/bin/fw/fwstart 명령에 추가하여야 한다. 관련 URL CVE-2000-0482 (CVE) 관련 URL 1312 (SecurityFocus) 관련 URL 4609 (ISS)