Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Kerio WinRoute Firewall (Protocol Inspectors)
 
VSantivirus No. 2127 Año 10, sábado 6 de mayo de 2006

DoS en Kerio WinRoute Firewall (Protocol Inspectors)
http://www.vsantivirus.com/vul-kwf-dos-030506.htm

Por Angela Ruiz
angela@videosoft.net.uy


Ha sido identificada una vulnerabilidad en Kerio WinRoute Firewall, la cuál podría ser explotada por atacantes remotos para provocar una denegación de servicio (DoS).

El problema está ocasionada por errores en los inspectores de los protocolos SMTP y POP3, al manejar correos electrónicos modificados maliciosamente. Esta condición podría ser utilizada para hacer que el programa dejara de responder, situación que dejaría al usuario desprotegido ante otras amenazas.

Los inspectores de protocolos de Kerio WinRoute Firewall (Protocol Inspectors), examinan los protocolos comunes de Internet para asegurarse que su uso se corresponda con el comportamiento estándar de los mismos.


Productos vulnerables:

- Kerio WinRoute Firewall 6.2.0 Patch 1
- Kerio WinRoute Firewall 6.2.0
- Kerio WinRoute Firewall 6.1.4 Patch 2
- Kerio WinRoute Firewall 6.1.4 Patch 1
- Kerio WinRoute Firewall 6.1.4
- Kerio WinRoute Firewall 6.1.3 Patch 1
- Kerio WinRoute Firewall 6.1.3
- Kerio WinRoute Firewall 6.1.2
- Kerio WinRoute Firewall 6.1.1
- Kerio WinRoute Firewall 6.1.0
- Kerio WinRoute Firewall 6.0.11
- Kerio WinRoute Firewall 6.0.10
- Kerio WinRoute Firewall 6.0.9
- Kerio WinRoute Firewall 6.0.8
- Kerio WinRoute Firewall 6.0.7
- Kerio WinRoute Firewall 6.0.6
- Kerio WinRoute Firewall 6.0.5
- Kerio WinRoute Firewall 6.0.4
- Kerio WinRoute Firewall 6.0.3
- Kerio WinRoute Firewall 6.0.2
- Kerio WinRoute Firewall 6.0.1
- Kerio WinRoute Firewall 6.0.0
- Kerio WinRoute Firewall 5.1.10
- Kerio WinRoute Firewall 5.1.9
- Kerio WinRoute Firewall 5.1.8
- Kerio WinRoute Firewall 5.1.7
- Kerio WinRoute Firewall 5.1.6
- Kerio WinRoute Firewall 5.1.5
- Kerio WinRoute Firewall 5.1.4
- Kerio WinRoute Firewall 5.1.3
- Kerio WinRoute Firewall 5.1.2
- Kerio WinRoute Firewall 5.1.1
- Kerio WinRoute Firewall 5.1.0
- Kerio WinRoute Firewall 5.0.9
- Kerio WinRoute Firewall 5.0.8
- Kerio WinRoute Firewall 5.0.7
- Kerio WinRoute Firewall 5.0.6
- Kerio WinRoute Firewall 5.0.5
- Kerio WinRoute Firewall 5.0.4
- Kerio WinRoute Firewall 5.0.3
- Kerio WinRoute Firewall 5.0.2
- Kerio WinRoute Firewall 5.0.1


Productos NO vulnerables:

- Kerio WinRoute Firewall 6.2.1 (y posteriores).


Solución:

El vendedor ha solucionado estas vulnerabilidades en la versión 6.2.1. Los usuarios registrados deben contactarse con su reseller para la actualización del producto.

Descargas:
http://www.kerio.com/kwf_download.html


Referencias:

Kerio WinRoute Firewall Protocol Inspectors Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/1677

Kerio Home Page
http://www.kerio.com/

WinRoute Firewall Product Page
http://www.kerio.com/kwf_home.html

WinRoute Firewall Release History
http://www.kerio.com/kwf_history.html


Créditos:

Kerio Technologies Inc.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS