CH azonosító
CH-6640Angol cím
Check Point Multiple Products Hash Collision Denial of Service VulnerabilityFelfedezés dátuma
2012.04.01.Súlyosság
AlacsonyÉrintett rendszerek
Check PointConnectra
Endpoint Security
Integrity
Security Gateways
Érintett verziók
Check Point Connectra Appliances
Check Point Security Gateways
Check Point Endpoint Security 7.x, 8.x
Check Point Integrity 5.x, 6.x, 7.x
Összefoglaló
Néhány Check Point termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a hash létrehozó függvényben található hiba okozza, amikor beküldött űrlapok hashelése és a hash tábla frissítése történik. Ez speciálisan kialakított HTTP POST kérésekkel kihasználható hash ütközés okozására, amely magas processzor erőforrás felhasználást eredményez.
Az érintett verziók listája megtalálható a gyártó internetes oldalán.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: supportcenter.checkpoint.com
SECUNIA 48662
SECUNIA 47407
CVE-2011-4838 - NVD CVE-2011-4838