Kerio WinRoute Firewall version 6.1.4 Patch 2 resuelve multiples vulnerabilidades

Por marcelo-ar - 20 de Enero, 2006, 21:53, Categoría: General

Se han reportado múltiples vulnerabilidades en Kerio WinRoute Firewall, las cuales podrían ser explotadas por atacantes remotos para ocasionar ataques DoS (Denegación de Servicio).

  • Un error en el manejo de ciertos datos al llevar a cabo el filtrado de contenido html podría ser explotado para ocasionar un DoS.
  • Un error en el manejo de strings demasiado extensos tomados del directorio activo, podría ser explotado para ocasionar un DoS.
Los dos primeros fallos fueron resueltos en Kerio WinRoute Firewall version 6.1.4 Patch 1 con fecha 5 de enero de 2006.
  • Con fecha 19 de enero de 2006, existe una nueva actualización que resuelve un posible cuelgue y consumo del 100% de CPU al navegar por la web.
Solución:
Actualizar a Kerio WinRoute Firewall version 6.1.4 Patch 2
http://www.kerio.com/kwf_download.html

Reporte original:
http://www.kerio.com/kwf_history.html

Ref.:
Secunia Advisory: SA18542
Kerio WinRoute Firewall Denial of Service Vulnerabilities
http://secunia.com/advisories/18542/

FrSIRT/ADV-2006-0247
Kerio WinRoute Firewall HTML Data and Active Directory DoS Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0247

El Blog

Calendario

<<   Enero 2006  >>
LMMiJVSD
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker