Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Actualización de Check Point para denegación de servicio "Sockstress"
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Actualización de Check Point para denegación de servicio "Sockstress"

15-09-2009

Error en la implementación TCP que no realiza de forma correcta la limpieza de la información de estado.

Sistemas afectados:

Check Point VPN-1 Power/UTM
Connectra
IPSO
VPN-1 Power VSX
Integrity
UTM-1 Edge
IPS-1
Security Management
SmartCenter

Riesgo:   Medio

Descripción:

Check Point ha publicado actualizaciones necesarias para diversos productos para corregir los ataques de denegación de servicio descubiertos por la compañía Outpost24 en octubre de 2008.

El problema englobado dentro del conocido como Sockstress reside en un error en la implementación TCP que no realiza de forma correcta la limpieza de la información de estado. Básicamente afectaba a todos los dispositivos que implementaran una pila TCP, y también fue corregido recientemente por Cisco y Microsoft.

Un atacante podría emplear este problema para consumir todos los recursos disponibles que llevaría a la condición de denegación de servicio.

Solución:

Se recomienda instalar las actualizaciones disponibles desde:

http://supportcontent.checkpoint.com/solutions?id=42723
http://supportcontent.checkpoint.com/solutions?id=42725

Fuente:   Hispasec una-al-día http://www.hispasec.com/unaaldia/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI