URL: http://www.olympos.org/article/articleprint/1531/-1/7/kerio_winroute_firewall_servis_kulanimi_engelleme_ve_yetkisiz_erisim_aciklari

Kerio Winroute Firewall servis kulanımı engelleme ve yetkisiz erişim açıkları
Google
Ana sayfa Haberler Güvenlik Açıkları Kerio

Yazar: Ertan Kurt

Yayınlanma tarihi: 14.11.2005 09:11

Kerio Winroute güvenlik duvarında uzaktaki saldırganların servis kullanımını engellemelerine veya güvenlik politikalarını aşmalarına izin veren iki adet güvenlik açığı tespit edildi.

Açıklardan ilki belirli bazı RTSP sunucularından gelen stream'leri işlemedeki hatadan kaynaklanıyor. Saldırganlar bu açıktan yararlanarak uygulamayı çökertebiliyorlar.

Diğer açık ise kimlik onaylama prosedüründeki bir hatadan kaynaklanıyor. Bu sayede hesapları kapatılmış olan kullanıcılar yetkisiz erişim kazanabiliyorlar.

Çözüm:
Kerio Winroute Firewall 6.1.3 sürümüne güncelleyin:
http://www.kerio.com/kwf_download.html

Kaynak: http://www.frsirt.com/english/advisories/2005/2391
http://www.kerio.com/kwf_history.html

Etkilenen Sistemler

Etkilenenler:

6.1.3 sürümü öncesi

Etkilenmeyenler:


Alıcının eposta adresi:

*

Eposta adresiniz:

*



| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |