绿盟安全月刊->第37期->最新漏洞 NetScreen IP碎片包可绕过'Malicious-URL'功能漏洞

日期：2002-12-02

发布日期：2002-11-25
更新日期：2002-12-02

受影响系统：
NetScreen ScreenOS 4.0
NetScreen ScreenOS 3.1.1r2
NetScreen ScreenOS 3.1.0r9
NetScreen ScreenOS 3.1.0r2
NetScreen ScreenOS 3.1.0r1
NetScreen ScreenOS 3.0.3r1.1
NetScreen ScreenOS 3.0.1r2
NetScreen ScreenOS 3.0.1r1
NetScreen ScreenOS 3.0.0r4
NetScreen ScreenOS 3.0.0r3
NetScreen ScreenOS 3.0.0r2
NetScreen ScreenOS 3.0.0r1
NetScreen ScreenOS 3.0.0
NetScreen ScreenOS 2.8.0r1
NetScreen ScreenOS 2.7.1r3
NetScreen ScreenOS 2.7.1r2
NetScreen ScreenOS 2.7.1r1
NetScreen ScreenOS 2.7.1
NetScreen ScreenOS 2.10r4
NetScreen ScreenOS 2.10r3
不受影响系统：
NetScreen ScreenOS 4.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 6245

Netscreen是一款处理防火墙安全解决方案，实现线速数据包处理能力。

Netscreen的'Malicious-URL'阻挡功能对碎片包处理存在问题，远程攻击者可以利用这个漏洞绕过安全策略，访问限制资源。

在2001/2002 NetScreen为了对"红色代码"事件进行响应，对防火墙增加了'Malicious-URL'功能，使防火墙可以用来设置阻挡对内部WEB服务器的访问。这个功能设计可以帮助网络管理员快速限制对WEB内容的访问。

'Malicious-URL'阻挡功能的实现目前存在设计缺陷，允许HTTP客户端绕过这个功能和查看受保护的URL。通过把HTTP头中的URL进行划成多块放入多个IP包并提交，可绕过这个功能，未授权访问限制资源。

<*来源：NetScreen Security Alert
  
  链接：http://www.netscreen.com/support/alerts/malicious_URL.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

NetScreen
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

NetScreen Upgrade ScreenOS 4.0.1
http://www.netscreen.com/support/updates.asp