CheckPoint validuje AUTH_SESSKEY parametr db Oracle

21.10.2009 jsme informovali o uvolnění balíku bezpečnostních záplat společností Oracle. Mezi zranitelnosti, které záplaty odstraňují, patří i možnost přetečení bufferu vzdáleným k databázovému stroji nepřihlášeným útočníkem. Přetečení může být potenciálně využito k vykonání kódu. Za zranitelností stojí chyba databázového serveru při validaci parametru AUTH_SESSKEY. Protože ne vždy jsou bezpečnostní balíky ihned nasazeny, zahrnula společnost CheckPoint do svých produktů ochranu před tímto útokem. Více informací, včetně postupu jak ochranu nastavit u Security Gateway R70, VPN-1 NGX R65 a VPN-1 VSX NGX R65 naleznete zde.