受影响系统：
Check Point Software Firewall-1 NG with Application Intelligen
Check Point Software Firewall-1 NG with Application Intelligen
Check Point Software Firewall-1 NG HF2
Check Point Software Firewall-1 NG FP3
Check Point Software Firewall-1 NG FP2
Check Point Software Firewall-1 NG FP1
Check Point Software Firewall-1 NG FCS
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 9581
CVE(CAN) ID: CAN-2004-0039

Check Point Firewall-1是一款高性能防火墙，Check Point Firewall-1的应用智能(AI)组件是一个能对应用层攻击进行通信扫描的应用代理。早期版本包含的HTTP Security Server，提供类似的功能。

Check Point Firewall-1包含的AI和HTTP Security server对部分HTTP请求处理不正确，远程攻击者可以利用这个漏洞以管理员权限执行任意命令，这允许攻击者控制防火墙。

AI和HTTP安全服务器包含的HTTP解析功能可通过发送非法HTTP请求来触发。当Firewall-1产生错误消息对非法请求进行应答时，部分由攻击者提供的输入会被sprintf()函数提供，如URI中非法的数据，通过提供格式字符串数据，攻击者可以破坏内存和以管理员权限执行任意指令。

不成功的攻击会破坏所有连接的HTTP会话和停止WEB通信。

<*来源：Mark Dowd

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107608184004362&w=2
http://xforce.iss.net/xforce/alerts/id/162
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Check Point Software
--------------------
Check Point提供了"Firewall-1 HTTP Security Server Update"，修改了当非法HTTP请求被探测到后错误返回的字符串数据。要获取更多信息，可参看如下信息：

http://www.checkpoint.com/techsupport/alerts/security_server.html

这个升级可防止多种已知的字符错误字符串来进行攻击。