English

◀◁ 뒤로 취약점ID 29079 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Check Point Firewall-1 HTTP Security 서버는 다중의 Format String 취약점들을 가지고 있다. 이 취약점들은 원격지의 공격자가 Format String 지시자들이 에러 메시지에서 사용되어 지도록 한 HTTP 요청들을 통하여 임의의 코드를 실행시킬 수 있다. 원격지의 인증받지 않은 공격자는 이 취약점들 중의 하나를 도용하여 관리자의 권한인 "SYSTEM" 이나 "root"의 권한으로 명령들을 수행시킬 수 있다. * 영향을 받는 플랫폼: Check Point Software Next Generation FP3 HF2 Check Point Software Next Generation FP3 HF1 Check Point Software Next Generation FP3 Check Point Software Next Generation FP2 Check Point Software Next Generation FP1 Check Point Software Next Generation Check Point Software NG-AI R55 Check Point Software NG-AI R54 Check Point Software NG-AI * 참고 사이트: http://www.kb.cert.org/vuls/id/790771 * 영향을 받는 플랫폼: Check Point Firewall 해결책 체크 포인트 사는 이 문제를 해결하기 위한 Fix를 만들어 놓았다. 유지보수 계약을 체결한 고객들은 체크 포인트 유지보수 채널들을 통해 Fix를 구할 수 있다. 자세한 내용에 대해서는 다음 체크 포인트 사 보안 권고안을 참조하여야 한다: http://www.checkpoint.com/techsupport/downloads/docs/firewall1/FW-1_SS_Hotfix_RNs.pdf 임시 조치방법으로는 필요하지 않다면 HTTP Security Server들이나 Application Intelligence component를 사용중지 시켜야 한다. 관련 URL CVE-2004-0039 (CVE) 관련 URL 9581 (SecurityFocus) 관련 URL 14149 (ISS)