domingo, 13 de septiembre de 2009

Actualización de Check Point para denegación de servicio "Sockstress"

Check Point ha publicado actualizaciones necesarias para diversos productos para corregir los ataques de denegación de servicio descubiertos por la compañía Outpost24 en octubre de 2008.

Los productos afectados son: Check Point VPN-1 Power/UTM, Connectra, IPSO, VPN-1 Power VSX, Integrity, UTM-1 Edge, IPS-1, Security Management y SmartCenter.

El problema englobado dentro del conocido como Sockstress reside en un error en la implementación TCP que no realiza de forma correcta la limpieza de la información de estado. Básicamente afectaba a todos los dispositivos que implementaran una pila TCP, y también fue corregido recientemente por Cisco y Microsoft.

Un atacante podría emplear este problema para consumir todos los recursos disponibles que llevaría a la condición de denegación de servicio.

Se recomienda instalar las actualizaciones disponibles desde:
http://supportcontent.checkpoint.com/solutions?id=42723
http://supportcontent.checkpoint.com/solutions?id=42725


Antonio Ropero
antonior@hispasec.com


Más información:

03/10/2008 Algunas preguntas frecuentes sobre la supuesta vulnerabilidad en el protocolo base de la Red
http://www.hispasec.com/unaaldia/3632

Soporte Check Point
http://supportcontent.checkpoint.com/solutions?id=42723
http://supportcontent.checkpoint.com/solutions?id=42725

CERT-FI Advisory on the Outpost24 TCP Issues
https://www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html

No hay comentarios:

Publicar un comentario en la entrada