Checkpoint Firewall-1 HTTP Parsing Format String Vulnerabilities
ISS Security Advisoryより。Checkpoint Firewall-1のHTTP Security Serverに脆弱性。この脆弱性は影響を受けるバージョンが広いですね。
Affected Versions: Checkpoint Firewall-1 NG-AI R55, R54, including SSL hotfix Checkpoint Firewall-1 HTTP Security Server included with NG FP1, FP2, FP3 Checkpoint Firewall-1 HTTP Security Server included with 4.1
- FireWall-1 HTTP Security Server Vulnerability (Check Point)
- Checkpoint Firewall-1 における HTTP 解析での書式文字列による脆弱点 (ISSKK)
- Check Point、主力ファイアウォールに脆弱性 (ITmedia)
- ISS、チェックポイントのVPNやファイアウォール機器の脆弱性を警告 (Internet Watch)
- Vulnerability Note VU#790771 (CERT/CC)
(2/9:追記)
- TA04-036A FW-1 の脆弱性を時系列に追っかけてみよう ・・・ (@Sam's room)