Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2002-AVI-257
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 02 décembre
2002 No CERTA-2002-AVI-257 |
Affaire suivie par :
CERTA
Objet : Multiples
vulnérabilités dans les pare-feux
Netscreen
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2002-AVI-257 |
Une gestion de version détaillée se trouve à la fin de ce document.
Pare-feux Netscreen avec ScreenOS 1.7, 2.6, 2.7.1, 2.8, 3.0, 3.1, 4.0.
De multiples vulnérabilités des gardes-barrières Netscreen permettent de contourner divers mécanismes de sécurité ou de réaliser un déni de service.
Trois vulnérabilités affectent les pare-feux Netscreen :
La fonctionnalité Malicious-URLs permet de bloquer l'accès à certains sites HTTP externes. Il est possible de contourner le mécanisme de blocage en fragmentant l'en-tête HTTP.
Les numéros de séquence TCP (ISN TCP) des pare-feux Netscreen sont prévisibles. En exploitant cette vulnérabilité, et en la combinant à l'usurpation d'adresse IP, il est possible de contourner certaines règles de sécurité.
Les sessions H.323 semi-ouvertes ne sont pas purgées assez régulièrement. En exploitant cette vulnérabilité, un utilisateur mal intentionné peut saturer les entrées de la table de sessions.
Appliquer le correctif de Netscreen selon la version de ScreenOS, ou bien passer en version 4.0.1.
Consulter le site de Netscreen pour connaître la disponibilité des correctifs.
Les correctifs peuvent être téléchargés à l'adresse suivante :
http://www.netscreen.com/support/updates.html
Avis de sécurité 51929 de Netscreen :
http://www.netscreen.com/support/alerts/malicious_URL.html
Avis de sécurité 51897 de Netscreen :
http://www.netscreen.com/support/alerts/Predictable_TCP_Initial_Sequence_Numbers.html
Avis de sécurité 52020 de Netscreen :
http://www.netscreen.com/support/alerts/Potential_H_323_Denial_of_Service.html