米Internet Security Systemsなどは米国時間2月4日,イスラエルCheck PointSoftware Technologies(以下,Check Point)のファイアウオール・ソフト「FireWall-1(VPN-1も含む)」にセキュリティ・ホールが見つかったことを明らかにした。
同製品の「Application Intelligence」あるいは「HTTP Security Server」を有効にしている場合には,細工が施されたHTTPリクエストを送信されると,FireWall-1が稼働しているマシンのサービスを停止させられたり,管理者権限を奪われたりする恐れがある。対策は,Check Pointが公開するパッチを適用すること。
今回のセキュリティ・ホールは,FireWall-1に含まれるコンポーネントであるApplication IntelligenceおよびHTTP Security Serverに存在する。これらは,アプリケーション・レイヤーでの攻撃を防ぐためのアプリケーション・ゲートウエイ(プロキシ)である。これらのコンポーネントの,HTTPトラフィックを解析する部分に問題がある。このため,細工が施されたHTTPリクエストを送信されると,リクエストに仕込まれた任意のプログラムを実行させられる恐れがある。このとき,プログラムは管理者権限(「SYSTEM」あるいは「root」)で実行される。
FireWall-1を稼働させているマシンの管理者権限を奪われる恐れがある,危険なセキュリティ・ホールである。Application Intelligenceを有効にしている場合,あるいはHTTP Security Serverを使用している場合には,早急に対策を施す必要がある。
対策は,Check Pointが公開するパッチ(FireWall-1 HTTP Security Server Update)を適用すること。同社が公開するセキュリティ情報のページからパッチへのリンクが張られている。
◎参考資料
◆HTTP Parsing Vulnerabilities in Check Point Firewall-1(US-CERT)
◆Checkpoint Firewall-1 HTTP Parsing Format String Vulnerabilities(Internet Security Systems)
◆Checkpoint Firewall-1 における HTTP 解析での書式文字列による脆弱点(インターネット セキュリティ システムズ)
◆Vulnerability Note VU#790771 HTTP Parsing Vulnerabilities in Check Point Firewall-1(CERT/CC)
◆FireWall-1 HTTP Security Server Vulnerability(Check Point Software Technolgies)
◆CheckPoint Firewall-1 の HTTP 解析処理に脆弱性(JPCERT/CC Vendor Status Notes)
(勝村 幸博=IT Pro)
