In der Sicherheitslösung "Firewall-1" des Softwareherstellers Checkpoint haben spanische Spezialisten mehrere Sicherheitslücken entdeckt und stellen deshalb deren Zertifizierung nach Common Criteria EAL4+ in Frage.
Die Tester des Unternehmens Pentest hätten mehrere Fehler, die sich in Form von Bufferoverflows zeigten, in Kommandozeilentools entdeckt. Dabei hätten sie nicht einmal Tools zur Codeanalyse einsetzen müssen, so die Spezialisten in einer von ihnen veröffentlichten Analyse.
Getestet wurde die Secure Plattform R60, einer auf Red Hat Linux basierenden Distribution des Herstellers Checkpoint. Die dabei gefundenen Schwachstellen ließen sich zwar nur lokal ausnutzen, doch sind sich die Autoren der Analyse nicht sicher, ob ein Missbrauch durch entfernte Angreifer möglich ist.
Obwohl Checkpoint bereits vor mehreren Monaten auf die Lücken hingewiesen worden sei, steht ein Stellungnahme noch aus. Auch ein Update der Firewall, die auf verschiedenen Systemen wie Red Hat Enterprise Linux, Solaris 8 bis 10 sowie unter Windows 2000 Server eingesetzt werden kann, steht noch aus.
