Fout in Kerio firewall ontdekt
Programma: Kerio Personal Firewall
Versie: 4.0.0 t/m 4.1.1
Besturingssysteem: Windows
Samenvatting
Er is een fout gevonden in de Firewall van Kerio. Hierdoor is het voor een aanvaller mogelijk om uw systeem volledig te laten vastlopen, waardoor er een reboot noodzakelijk is.
Gevolgen
Door deze kwetsbaarheid uit te buiten is het makkelijk om alle, op uw systeem beschikbare, processortijd te laten verbruiken. De technische term hiervoor is Denial-of-Service (DoS).
Oplossingen
Kerio heet updates ter beschikking gesteld. Deze zijn hier te downloaden:
http://www.kerio.com/kpf_download.html
Links
Kerio heeft een advisory gemaakt die u hier kunt vinden:
http://www.kerio.com/security_advisory.html
Technische details
De Firewall is gevoelig voor speciaal misvormde TCP-paketten. Het is mogelijk om met 1 pakket de doel-computer effectief te doen bevriezen. Deze kwetsbaarheid is identiek aan een kwetsbaarheid in Symantec firewall producten die hier volledig wordt uitgelegd: http://www.eeye.com/html/research/advisories/AD20040423.html
Bron: waarschuwingsdienst.nl
Programma: Kerio Personal Firewall
Versie: 4.0.0 t/m 4.1.1
Besturingssysteem: Windows
Samenvatting
Er is een fout gevonden in de Firewall van Kerio. Hierdoor is het voor een aanvaller mogelijk om uw systeem volledig te laten vastlopen, waardoor er een reboot noodzakelijk is.
Gevolgen
Door deze kwetsbaarheid uit te buiten is het makkelijk om alle, op uw systeem beschikbare, processortijd te laten verbruiken. De technische term hiervoor is Denial-of-Service (DoS).
Oplossingen
Kerio heet updates ter beschikking gesteld. Deze zijn hier te downloaden:
http://www.kerio.com/kpf_download.html
Links
Kerio heeft een advisory gemaakt die u hier kunt vinden:
http://www.kerio.com/security_advisory.html
Technische details
De Firewall is gevoelig voor speciaal misvormde TCP-paketten. Het is mogelijk om met 1 pakket de doel-computer effectief te doen bevriezen. Deze kwetsbaarheid is identiek aan een kwetsbaarheid in Symantec firewall producten die hier volledig wordt uitgelegd: http://www.eeye.com/html/research/advisories/AD20040423.html
Bron: waarschuwingsdienst.nl
