Check Point ha publicado actualizaciones necesarias para diversos productos para corregir los ataques de denegación de servicio descubiertos por la compañía Outpost24 en octubre de 2008.
Los productos afectados son: Check Point VPN-1 Power/UTM, Connectra, IPSO, VPN-1 Power VSX, Integrity, UTM-1 Edge, IPS-1, Security Management y SmartCenter.
El problema englobado dentro del conocido como Sockstress reside en un error en la implementación TCP que no realiza de forma correcta la limpieza de la información de estado. Básicamente afectaba a todos los dispositivos que implementaran una pila TCP, y también fue corregido recientemente por Cisco y Microsoft.
Un atacante podría emplear este problema para consumir todos los recursos disponibles que llevaría a la condición de denegación de servicio.
Se recomienda instalar las actualizaciones disponibles desde:
http://supportcontent.checkpoint.com/solutions?id=42723
http://supportcontent.checkpoint.com/solutions?id=42725
antonior@hispasec.com
Más información:
03/10/2008 Algunas preguntas frecuentes sobre la supuesta vulnerabilidad en el protocolo base de la Red
http://www.hispasec.com/unaaldia/3632
Soporte Check Point
http://supportcontent.checkpoint.com/solutions?id=42723
http://supportcontent.checkpoint.com/solutions?id=42725
CERT-FI Advisory on the Outpost24 TCP Issues
https://www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html
Deja una respuesta