Check Point termékek hash ütközés miatti szolgáltatás megtagadás sérülékenység

CH azonosító

CH-6640

Angol cím

Check Point Multiple Products Hash Collision Denial of Service Vulnerability

Felfedezés dátuma

2012.04.01.

Súlyosság

Alacsony

Érintett rendszerek

Check Point
Connectra
Endpoint Security
Integrity
Security Gateways

Érintett verziók

Check Point Connectra Appliances
Check Point Security Gateways
Check Point Endpoint Security 7.x, 8.x
Check Point Integrity 5.x, 6.x, 7.x

Összefoglaló

Néhány Check Point termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a hash létrehozó függvényben található hiba okozza, amikor beküldött űrlapok hashelése és a hash tábla frissítése történik. Ez speciálisan kialakított HTTP POST kérésekkel kihasználható hash ütközés okozására, amely magas processzor erőforrás felhasználást eredményez.

Az érintett verziók listája megtalálható a gyártó internetes oldalán.

Megoldás

Telepítse a javítócsomagokat