Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Wissen macht Ihre Systeme sicherer
Nutzen Sie die Gelegenheit:
Check Point CCSA R75 und Check Point CCSE R75 in nur fünf Tagen!
Die ideale Vorbereitung auf diese beiden Zertifizierungsprüfungen:

Zertifizierungtraining Check Point CCSA/CCSE R75

mit Dr. Leu
Weitere Trainings finden Sie hier

Das Standardwerk zur Check Point NGX

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-89-20-246.compute-1.amazonaws.com [54.89.20.246]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-200303-064

System: Check Point FW-1/VPN-1
Topic: Mögliche DoS Attacke gegen den syslog-Daemon
Links: AERAsec/Check Point FW-1 syslog-crash, Check Point Alert, Security+Bugware #6087, SecurityTracker#1006355, SecurityFocus/Bugtraq VulnID 7159, SecurityFocus/Bugtraq VulnID 7161, SecAmin#38428, SecuriTeam, WinITSec, SCIP #21
ID: ae-200303-064

Folgende Probleme bezüglich dem Syslog-Daemon der Check Point FW-1 wurden von AERAsec gefunden:
* Erfolgreicher Denial-of-Service über das Netzwerk gegen den Syslog-Daemon der Check Point FW-1 NG (FP2, FP3, FP3 HF1), eventuell ist ein Root-Exploit über das Netzwerk möglich.
Wenn dieses Syslog-Feature genutzt wird, ist ein Update auf HF2 dringend zu empfehlen.
* Überfluten des Logs der Check Point FW-1 4.1 durch den Syslog-Daemon
Momentan ist für 4.1 noch kein Fix bekannt
* Syslog-Nachrichten mit Escape-Sequenzen, die zum Syslog-Daemon der Check Point FW-1 (einschließlich NG FP3 HF2) geschickt werden, bleiben ungefiltert und produzieren seltsame Ausgaben, wenn das Log auf der Konsole untersucht wird.
Detaillierte Informationen stehen im AERAsec Advisory/checkpoint-fw1-ng-fp3-syslog-crash zur Verfügung.



(c) 2000-2014 AERAsec Network Services and Security GmbH