Se han reportado múltiples vulnerabilidades en Kerio WinRoute Firewall, las cuales podrían ser explotadas por atacantes remotos para ocasionar ataques DoS (Denegación de Servicio).
- Un error en el manejo de ciertos datos al llevar a cabo el filtrado de contenido html podría ser explotado para ocasionar un DoS.
- Un error en el manejo de strings demasiado extensos tomados del directorio activo, podría ser explotado para ocasionar un DoS.
Los dos primeros fallos fueron resueltos en Kerio WinRoute Firewall version 6.1.4 Patch 1 con fecha 5 de enero de 2006.
- Con fecha 19 de enero de 2006, existe una nueva actualización que resuelve un posible cuelgue y consumo del 100% de CPU al navegar por la web.
Solución:
Actualizar a Kerio WinRoute Firewall version 6.1.4 Patch 2
http://www.kerio.com/kwf_download.htmlReporte original:
http://www.kerio.com/kwf_history.htmlRef.:
Secunia Advisory: SA18542
Kerio WinRoute Firewall Denial of Service Vulnerabilities
http://secunia.com/advisories/18542/FrSIRT/ADV-2006-0247
Kerio WinRoute Firewall HTML Data and Active Directory DoS Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0247
