漏洞信息详情
Check Point Firewall-1 策略编译符号链接漏洞
- CNNVD编号:CNNVD-200109-022 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2001-1102
- 漏洞类型: 竞争条件
- 发布时间: 2001-09-08
- 威胁类型: 本地
- 更新时间: 2006-01-04
- 厂 商: checkpoint
- 漏洞来源:
-
漏洞简介
CVE(CAN) ID: CAN-2001-1102 Check Point Firewall-1是一款流行的商用防火墙产品。 它存在一个安全问题,允许本地用户创建系统文件或者改变文件属性。FireWall-1编译防 火墙策略时,它会在/tmp目录下创建一个临时文件。临时文件的名字由策略名加\".cpp\"后缀 组成。文件的属性设置为rw-rw-rw- (666),这允许任何人修改这个文件。由于在创建文件 时没有检查该文件是不是链接文件,攻击者可以通过链接攻击来在任意目录下创建文件。 如果攻击者有权编译防火墙策略并且可以访问防火墙所在系统,就可以利用这个漏洞来提 升权限。
漏洞公告
临时解决方法: 不要给不可信用户以防火墙的管理员口令。 厂商补丁: Check Point Firewall-1 4.1 SP2已经修复了这个漏洞,您可以在厂商主页下载最新版 本: http://www.checkpoint.com/products/firewall-1/
参考网址
来源: XF 名称: fw1-tmp-file-symlink(7094) 链接:http://xforce.iss.net/static/7094.php 来源: BID 名称: 3300 链接:http://www.securityfocus.com/bid/3300 来源: BUGTRAQ 名称: 20010908 Bug in compile portion for older versions of CheckPoint Firewalls 链接:http://www.securityfocus.com/archive/1/212824
受影响实体
- Checkpoint Firewall-1:3.0<!--2000-1-1-->
- Checkpoint Firewall-1:4.0<!--2000-1-1-->
- Checkpoint Firewall-1:4.1<!--2000-1-1-->
- Checkpoint Firewall-1:4.1:Sp1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...