Risque
- Déni de service distant
Systèmes affectés
- Check Point Express CI R57,
- Firewall-1 GX 3.0.
- VPN-1 Pro NGX R60,
- VPN-1/Firewall-1 NG AI R54, R55, R55W, R55P,
Résumé
Un utilisateur distant mal intentionné peut initier une négociation IKE volontairement mal formée qui va provoquer l'arrêt du service concerné, vpnd.
Description
IKE est un protocole utilisé pour la négotiation des associations de sécurité pour IPsec. Une erreur dans le code de vpnd le rend vulnérable à une attaque en déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de sécurité de l'UNIRAS 273756/NISCC/ISAKMP du 14 novembre 2005 : http://www.uniras.gov.uk/niscc/docs/br-20051114-01013.html
- Bulletin de sécurité CheckPoint sk31316 du 16 novembre 2005 : http://secureknowledge.us.checkpoint.com/SecureKnowledge/login.do?id=sk31316 http://secureknowledge.us.checkpoint.com/SecureKnowledge/viewSolutionDocument.do?id=sk31316