荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (Less time in bbs), 信区: Hacker
标 题: Check Point Firewall-1未授权RSH/REXEC连接漏洞
发信站: BBS 荔园晨风站 (Sun Aug 6 19:48:33 2000), 转信
发信人: scz (小四), 信区: Security
标 题: Check Point Firewall-1未授权RSH/REXEC连接漏洞
发信站: 武汉白云黄鹤站 (Fri Aug 4 14:32:49 2000), 站内信件
漏洞名称:Check Point Firewall-1未授权RSH/REXEC连接漏洞
类 型:远程 输入验证错误
发布日期:2000-08-04
更新日期:2000-08-05
受影响的系统:
Check Point Software Firewall-1 4.1
Check Point Software Firewall-1 4.0
Check Point Software Firewall-1 3.0
漏洞描述:
Check Point Firewall-1 有可能放过某些未授权的连接。从外部RSH/REXEC服务器向
一个内部的受保护的RSH/REXEC客户机发送一个特定格式的RSH/REXEC连接请求,如果
FireWall-1管理员在属性窗口中允许RSH/REXEC,防火墙就会允许这样的连接请求通
过。
<* 来源:Thomas Lopatic、John McDonald *>
测试程序:
解决方案:
Check Point Software 发布了如下补丁:
Check Point Software Firewall-1 4.1:
Check Point Software hotfix Service Packs
http://www.checkpoint.com/techsupport/index.html
Check Point Software Firewall-1 4.0:
Check Point Software hotfix Service Packs
http://www.checkpoint.com/techsupport/index.html
--
也许有一天,他再从海上蓬蓬的雨点中升起,
飞向西来,再形成一道江流,再冲倒两旁的石壁,
再来寻夹岸的桃花。然而,我不敢说来生,也不敢信来生......
※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: bbs.szptt.net.cn]
--------------------------------------------------------------------------------
分类讨论区 全部讨论区 上一篇 本讨论区 回文章 下一篇
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.106]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店