Vulnérabilité du service vpnd de VPN-1/Firewall-1

Gestion du document

Référence	CERTA-2005-AVI-459
Titre	Vulnérabilité du service vpnd de VPN-1/Firewall-1
Date de la première version	16 novembre 2005
Date de la dernière version	16 novembre 2005
Source(s)	Avis de sécurité 273756/NISCC/ISAKMP de l'UNIRAS
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service distant

Systèmes affectés

Check Point Express CI R57,
Firewall-1 GX 3.0.
VPN-1 Pro NGX R60,
VPN-1/Firewall-1 NG AI R54, R55, R55W, R55P,

Résumé

Un utilisateur distant mal intentionné peut initier une négociation IKE volontairement mal formée qui va provoquer l'arrêt du service concerné, vpnd.

Description

IKE est un protocole utilisé pour la négotiation des associations de sécurité pour IPsec. Une erreur dans le code de vpnd le rend vulnérable à une attaque en déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Avis de sécurité de l'UNIRAS 273756/NISCC/ISAKMP du 14 novembre 2005 :

http://www.uniras.gov.uk/niscc/docs/br-20051114-01013.html

Bulletin de sécurité CheckPoint sk31316 du 16 novembre 2005 : http://secureknowledge.us.checkpoint.com/SecureKnowledge/login.do?id=sk31316

http://secureknowledge.us.checkpoint.com/SecureKnowledge/viewSolutionDocument.do?id=sk31316

Avis du CERT-FR

Objet: Vulnérabilité du service vpnd de VPN-1/Firewall-1