Risque
Déni de service distant.
Systèmes affectés
- VPN-1/Firewall-1 NG AI R54, R55, R55W, R55P,
- VPN-1 Pro NGX R60,
- Check Point Express CI R57,
- Firewall-1 GX 3.0.
Résumé
Un utilisateur distant mal intentionné peut initier une négociation IKE volontairement mal formée qui va provoquer l'arrêt du service concerné, vpnd.
Description
IKE est un protocole utilisé pour la négotiation des associations de sécurité pour IPsec. Une erreur dans le code de vpnd le rend vulnérable à une attaque en déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité CheckPoint sk31316 du 16 novembre 2005 :
http://secureknowledge.us.checkpoint.com/SecureKnowledge/login.do?id=sk31316
- Avis de sécurité de l'UNIRAS 273756/NISCC/ISAKMP du 14 novembre 2005 :
http://www.uniras.gov.uk/niscc/docs/br-20051114-01013.html