20 de Enero, 2006

Kerio WinRoute Firewall version 6.1.4 Patch 2 resuelve multiples vulnerabilidades

Por marcelo-ar - 20 de Enero, 2006, 21:53, Categoría: General

Se han reportado múltiples vulnerabilidades en Kerio WinRoute Firewall, las cuales podrían ser explotadas por atacantes remotos para ocasionar ataques DoS (Denegación de Servicio).

  • Un error en el manejo de ciertos datos al llevar a cabo el filtrado de contenido html podría ser explotado para ocasionar un DoS.
  • Un error en el manejo de strings demasiado extensos tomados del directorio activo, podría ser explotado para ocasionar un DoS.
Los dos primeros fallos fueron resueltos en Kerio WinRoute Firewall version 6.1.4 Patch 1 con fecha 5 de enero de 2006.
  • Con fecha 19 de enero de 2006, existe una nueva actualización que resuelve un posible cuelgue y consumo del 100% de CPU al navegar por la web.
Solución:
Actualizar a Kerio WinRoute Firewall version 6.1.4 Patch 2
http://www.kerio.com/kwf_download.html

Reporte original:
http://www.kerio.com/kwf_history.html

Ref.:
Secunia Advisory: SA18542
Kerio WinRoute Firewall Denial of Service Vulnerabilities
http://secunia.com/advisories/18542/

FrSIRT/ADV-2006-0247
Kerio WinRoute Firewall HTML Data and Active Directory DoS Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0247

Resuelta grave vulnerabilidad en F-Secure Antivirus

Por marcelo-ar - 20 de Enero, 2006, 2:57, Categoría: General

Se han descubierto dos vulnerabilidades en varios productos antivirus F-Secure, las cuales podrían ser explotadas por atacantes remotos o malware para ejecutar código arbitrario o traspasar el escaneo del antivirus.

El primer problema es debido a un desbordamiento de buffer al procesar archivos ZIP especialmente alterados, lo cual podría ser explotado por atacantes remotos para ejecutar código arbitrario en el sistema del usuario atacado, por ejemplo, mediante el envío de un mensaje de correo electrónico conteniendo un ZIP malicioso a la víctima.

El segundo problema es debido a un error en la prestación de escaneo que no maneja correctamente ciertos archivos ZIP y RAR malformados, lo cual podría ser explotado para traspasar la detección de código malicioso dentro de estos archivos durante un escaneo.

Solución:
Actualizar el antivirus (ver reporte original de F-Secure)
http://www.f-secure.com/security/fsc-2006-1.shtml

Créditos:
Thierry Zoller

Ref.:
FrSIRT/ADV-2006-0257
F-Secure Anti-Virus Buffer Overflow and Security Bypass Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0257

F-Secure Blog:
Vulnerability in F-Secure products
http://www.f-secure.com/weblog/archives/archive-012006.html#00000783

El Blog

Calendario

<<   Enero 2006  >>
LMMiJVSD
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker