Dziurawy Kerio WinRoute Firewall 6.x

Od trzech lat między dziesiątym a dwudziestym dniem listopada wychodzą na jaw błędy w produktach Kerio. Tym razem problem dotyczy Kerio WinRoute Firewall 6.x - bug w aplikacji może m.in. doprowadzić do ominięcia przez włamywacza zasad zabezpieczeń.
Problemem jest niewłaściwa obsługa protokołu Real Time Streaming Protocol ( RTSP ), którego używa się w przypadku streamowanej zawartości ( plików wideo lub audio ). Zdolny cyberprzestępca jest w stanie wykorzystać bug do zawieszenia firewalla ( atak DoS ) lub do uwierzytelnienia się na maszynie, względem której nie ma żadnych uprawnień. Nie potrzebuje do tego nawet bezpośredniego dostępu do komputera - Secunia nadała błędowi status "From remote".

16.11.2005 10:18

Producent uaktualnił już oprogramowanie. Najnowsze wersje programu dostępne są na witrynie firmy oraz w dziale Download IDG.pl - http://www.pcworld.pl/ftp/pc/programy/8786/kerio.winroute.firewall.6.1.3.html.

Więcej informacji: Secunia - http://secunia.com/advisories/17519/

więcej w serwisie PC World Komputer »

Źródło artykułu:WP Wiadomości
Wybrane dla Ciebie
Komentarze (0)