CheckPoint FireWall-1管理程序GUI在连接认证过程中存在缓冲区溢出

/ns/ld/softld/data/20010926102348.htm

涉及程序：
VPN-1/FireWall-1 with Management Servers running on Windows NT or Windows 2000

描述：
CheckPoint FireWall-1管理程序GUI在连接认证过程中存在缓冲区溢出

详细：
Buffer Overflow
Sep, 22 2001 - 09:19
contributed by: hx
Summary
运行于Windows NT 或 Windows 2000的VPN-1/FireWall-1 Management Server 存在缓冲区溢出漏洞。FW1的管理配置方式是服务器-客户端模式，允许一个GUI客户端连接Server，控制防火墙的运行与配置。这个溢出漏洞发生在GUI认证过程中，允许恶意的防火墙管理员(而非系统管理员)非法执行指令。只有防火墙允许连接的客户端才能执行这种攻击。适用于独立的VPN-1/FireWall-1 网关防火墙上(Management server和enforcement points安装在同一机器上)，但不适用于仅仅安装了enforcement point的机器。
这个漏洞影响到VPN-1/FireWall-1 4.0, 4.1和NG(Next Generation)。



解决方案：
购买了FW的用户，可以凭自己的用户名和口令，到: http://www.checkpoint.com/techsupport/downloads/downloads.html
另外请参考：http://www.checkpoint.com/techsupport/alerts/buffer_overflow.html的描述。

安全建议：
建议只允许受信任的机器连接防火墙