Failles de securite pour CheckPo int FireWall-1 & CheckPoint VPN-1

Le
elvi52001
Check Point VPN-1 ISAKMP Buffer Overflow Vulnerability
http://www.k-otik.net/bugtraq/02.05.CheckPointVPN.php

Check Point FireWall-1 HTTP Parsing Format String Vulnerabilities
http://www.k-otik.net/bugtraq/02.05.CheckPoinFW1.php

comme quoi :-)
Vos réponses
Trier par : date / pertinence
Jerome T
Le #222898
"Patrice" news:
Check Point VPN-1 ISAKMP Buffer Overflow Vulnerability
http://www.k-otik.net/bugtraq/02.05.CheckPointVPN.php


Précisons que c'est uniquement sur la version 4.1 qui n'est plus supportée.

Check Point FireWall-1 HTTP Parsing Format String Vulnerabilities
http://www.k-otik.net/bugtraq/02.05.CheckPoinFW1.php


Oui bon d'accord :-) Mais de toute façon personne n'utilise le Security
Server HTTP il est trop buggué (la preuve) :-)

Nicob
Le #223706
On Fri, 06 Feb 2004 16:13:45 +0000, Patrice wrote:

Check Point VPN-1 ISAKMP Buffer Overflow Vulnerability
http://www.k-otik.net/bugtraq/02.05.CheckPointVPN.php

Check Point FireWall-1 HTTP Parsing Format String Vulnerabilities
http://www.k-otik.net/bugtraq/02.05.CheckPoinFW1.php


Ces bulletins n'ont pas été mis à jour suite à la publication par
Checkpoint de corrections quant aux advisories émis par ISS. Les
dernières infos sur les versions réellement vulnérables sont ici :

- http://www.checkpoint.com/techsupport/alerts/41_isakmp.html
- http://www.checkpoint.com/techsupport/alerts/security_server.html

Un bulletin a d'ailleurs été envoyé par Checkpoint à ses clients, et
le premier paragraphe attaque fort, avec ces mots :

"ISS' negligence, combined with a blatant attempt to market their
products resulted in the public release of the following inaccurate
statements [...]"


Nicob

Nicob
Le #223703
On Tue, 10 Feb 2004 16:59:01 +0000, Nicob wrote:

Check Point VPN-1 ISAKMP Buffer Overflow Vulnerability
http://www.k-otik.net/bugtraq/02.05.CheckPointVPN.php

Check Point FireWall-1 HTTP Parsing Format String Vulnerabilities
http://www.k-otik.net/bugtraq/02.05.CheckPoinFW1.php


Ces bulletins n'ont pas été mis à jour suite à la publication par
Checkpoint de corrections quant aux advisories émis par ISS.


Ca y est, ça a été mis à jour ...


Nicob


Fabien SPAGNOLO
Le #224379
Jerome T a écrit:


Oui bon d'accord :-) Mais de toute façon personne n'utilise le Security
Server HTTP il est trop buggué (la preuve) :-)


Si, tous les gens étant en NGAI R54/R55 puisque c'est utilisé par défaut
pour le service HTTP.

--
Fabien SPAGNOLO

Publicité
Poster une réponse
Anonyme