Se ha reportado una vulnerabilidad de denegación de servicio en
VPN-1/FireWall-1 4.1 de forma que los usuarios remotos puede provocar
la interrupción o caída total de determinadas funciones de
administración.
El fallo proviene de que determinados paquetes Check Point Reliable
Data Protocol (RDP) pueden provocar la inestabilidad de determinadas
funciones administrativas. En módulos de la versión 4.1, algunas
funciones, como el log o las comunicaciones del administrador
pueden colgarse.
Check Point confirma el problema aunque asegura que no llega a
comprometer la seguridad, ya que el firewall continua funcionando
y filtrando el tráfico según las políticas de seguridad ajustadas.
Existe un parche para VPN-1/ FireWall-1 4.1 en todas las plataformas
disponible en: http://www.checkpoint.com/techsupport/index.html
antonior@hispasec.com
Más información:
SecuriTeam:
http://www.securiteam.com/securitynews/6S00M202UA.html
