By Alp Hısım

Check Point UserCheckPortal Dizin Bilgisi Açığa Çıkarma Problemi

Check Point güvenlik duvarının son sürümü dahil olmak üzere /Makefile, /php gibi belirli url’lere yapılan isteklerde UserCheckPortal bileşenine ait bazı fiziksel yol bilgilerinin ve kod parçacıklarının açığa çıkmasına olanak tanıdığını gözlemledik. Her ne kadar açığa çıkan bu dizin bilgileri Check Point ürünlerine aşina olan sistem yöneticileri için hali hazırda bilinen bilgiler olsa da bilgi açığa çıkarması yönünden düşükte olsa risk taşımaktadır.

Söz konusu problem ile ilgili olarak henüz Check Point tarafından duyurulmuş bir yama bulunmamaktadır. Ancak aşağıda belirtilen yapılandırma değişiklikleri uygulanarak problemin etkileri en aza indirilebilir.

1) “/opt/CPUserCheckPortal/conf/httpd.conf” konfigürasyon dosyasını düzenlemek için açın

2) Diğer LoadModule ‘lerin altına aşağıdaki satırı ekleyin:

LoadModule alias_module modules/libmod_alias.so

3) Aşağıdaki yönergeleri ekleyin:

Redirect 404 “/php”

Redirect 404 “/css/styles”

RedirectMatch 404 “.*/Makefile$”

4) Portali yeniden başlatın:

mpclient restart UserCheck

Söz konusu sorunun ileride duyurulacak R80.10 güncellemesi giderileceği bilgisi alınmıştır.