Risque

Déni de service distant.

Systèmes affectés

  • VPN-1/Firewall-1 NG AI R54, R55, R55W, R55P,
  • VPN-1 Pro NGX R60,
  • Check Point Express CI R57,
  • Firewall-1 GX 3.0.

Résumé

Un utilisateur distant mal intentionné peut initier une négociation IKE volontairement mal formée qui va provoquer l'arrêt du service concerné, vpnd.

Description

IKE est un protocole utilisé pour la négotiation des associations de sécurité pour IPsec. Une erreur dans le code de vpnd le rend vulnérable à une attaque en déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation