-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 21/03/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio local en Check Point VPN-1
-------------------------------------------------

Se ha encontrado una vulnerabilidad en Check Point VPN-1 que podría ser explotada por un atacante local para causar una denegación de servicio o revelar información sensible.

La vulnerabilidad se debe a un error en el manejo de colisiones de
direcciones IP. El problema tiene lugar cuando un cliente de acceso
remoto tiene una dirección IP, que también está definida en el dominio
de cifrado de una puerta de enlace que tiene un túnel VPN directo ("site-to-site") a la puerta de enlace a la que se conecta el cliente.

Se recomienda actualizar con los hotfixes proporcionados por Check Point
para resolver el problema (véase el la alerta original del fabricante
para obtener más detalles).

https://secureknowledge.checkpoint.com/SecureKnowledge/login.do?OriginalAction=solution&id=sk34579

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3436/comentar

Más información:

VPN-1 NGX R65 HFA_02 Supplement 3
Release Notes http://updates.checkpoint.com/fileserver/ID/8141/FILE/VPN-1_NGX_R65_HFA02_Supplement3.pdf

PureSecurity Security Advisory for Check Point VPN-1 http://puresecurity.com.au/index.php?action=fullnews&id=5

Check Point VPN-1 information disclosure vulnerability http://www.kb.cert.org/vuls/id/992585

PureSecurity VPN-1 SR Spoofing Attack. http://www.puresecurity.com.au/files/PureSecurity%20VPN-1%20DoS_Spoofing%20Attack%20against%20VPN%20tunnels.pdf


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

21/03/2007: Dos fallos de seguridad remotos en diez años
http://www.hispasec.com/unaaldia/3070

21/03/2006: La deficiente seguridad informática en el ejército norteamericano
http://www.hispasec.com/unaaldia/2705

21/03/2005: Nueva actualización de seguridad de Ethereal
http://www.hispasec.com/unaaldia/2340

21/03/2004: Desbordamiento de búfer en Symantec Norton AntiSpam e Internet Security 2004
http://www.hispasec.com/unaaldia/1974

21/03/2003: Denegación de servicio en Microsoft ISA Server
http://www.hispasec.com/unaaldia/1608

21/03/2002: Acceso a Internet gracias a los tubos de galletas Pringles
http://www.hispasec.com/unaaldia/1243

21/03/2001: Análisis del polifacético y peligroso Magistr
http://www.hispasec.com/unaaldia/878

21/03/2000: Groupement des Cartes Bancaires contra Humpich
http://www.hispasec.com/unaaldia/511

21/03/1999: ProMail: troyano en el cliente de correo
http://www.hispasec.com/unaaldia/145


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)