Sicherheitslücke in Check Point VPN-1

SicherheitSicherheitsmanagement

Check Point weist auf ein Problem in seiner VPN-Software hin, über das
ein Angreifer in das Netzwerk eindringen kann.

Der Fehler tritt im Internet Security Association Key Management
Protocol (ISAKMP) auf beim Aushandeln der Parameter für einen VPN-Tunnel
und kann zu einem Pufferüberlauf führen. Check Point zufolge könnte dies
ein Angreifer ausnutzen, um das System zu kompromittieren.

Auf
den Seiten von Check Point können aktuelle Hot Fixes heruntergeladen
werden, die das Problem beheben. (dd)

Weitere Infos:

Check Point