Gravierende Lücken in Check Point Firewall-1
Die Sicherheitslücken beruhen auf Format-String-Fehlern in der Application-Intelligence-Komponente sowie dem Anwendungs-Proxy des HTTP Security Servers. Sie treten bei der Verarbeitung von HTTP-Datenverkehr auf, wenn ein speziell manipulierter HTTP-Request gesendet wird. Ein Angreifer kann den Fehler ausnutzen, um beliebigen Code im Rechtekontext der lokalen Systems oder als "root" auszuführen.
Ein erfolgreicher Angriff setzt voraus, dass die HTTP Application Intelligence oder der HTTP Security Server aktiviert sind. Der Hersteller hat mit einem Hotfix reagiert, einen Link finden Sie auf dieser Seite. Zusätzliche Informationen bietet der zugehörige Security Report von tecCHANNEL.
Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.
(uba)
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Sicherheit |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |