|
|
Denegación de servicio en Kerio
Personal Firewall
|
| |
VSantivirus No. 1587 Año 8, miércoles 10 de noviembre de 2004
Denegación de servicio en Kerio Personal
Firewall
http://www.vsantivirus.com/vul-kerio-dos-091104.htm
Por Angela Ruiz
angela@videosoft.net.uy
Una vulnerabilidad ha sido reportada en Kerio Personal Firewall
(KPF) para Windows. Un usuario remoto podría provocar una
condición de denegación de servicio (DoS) con el envío de un
solo paquete de datos.
Se trata de un defecto en el proceso de bajo nivel de paquetes
TCP, UDP, e ICMP, que puede llegar a utilizar el 100% del
rendimiento del CPU en el sistema afectado.
La vulnerabilidad existe en el componente FWDRV.SYS cuando
intenta interpretar la opción IP en los paquetes TCP, UDP, o
ICMP. Cuando un atacante proporciona un solo paquete TCP, UDP, o
ICMP con una opción IP seguida por una longitud cero, el driver
FWDRV.SYS ingresa en un bucle sin fin, causando que el sistema
se congele hasta el punto de tener que reiniciar físicamente el
equipo.
El atacante solo tiene que enviar un solo paquete, a cualquier
puerto del sistema, sin importar si ese puerto está abierto o
no. El fallo es accesible aún con el cortafuego configurado para
detener todo el tráfico.
El ataque puede realizarse en forma anónima, explotando el fallo
en forma remota para causar una excesiva utilización de recursos
en el sistema afectado.
La solución es descargar e instalar la versión 4.1.2 o superior
de KPF que corrige este problema, desde el siguiente enlace:
http://www.kerio.com/kpf_download.html
Créditos: Karl Lynn
Relacionados:
http://www.kerio.com/kpf_home.html
Referencias:
Kerio Personal Firewall Unspecified Packet
Processing Bug May Let Remote Users Deny Service
http://securitytracker.com/alerts/2004/Nov/1012116.html
EEYE: Kerio Personal Firewall Multiple IP Options Denial of
Service
http://www.securityfocus.com/archive/1/380749
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
