Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Violación de reglas en Kerio Personal Firewall
 
VSantivirus No. 1728 Año 9, jueves 31 de marzo de 2005

Violación de reglas en Kerio Personal Firewall
http://www.vsantivirus.com/vul-bugtraq-12946.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad que permite saltearse las restricciones de acceso a la red local, afecta al Kerio Personal Firewall (KPF), el conocido cortafuego de uso personal.

El problema lo ocasiona un error de diseño que provoca que el programa falle al intentar validar correctamente el origen de determinadas solicitudes de acceso a la red.

Un atacante puede utilizar una aplicación maliciosa que engañe al Kerio Personal Firewall para eludir las reglas establecidas en la configuración del cortafuegos para restringir el acceso a la red, generando en los administradores una falsa sensación de seguridad.

Un factor mitigante de este problema, es que el atacante debe tener acceso local a la red para explotar esta vulnerabilidad, pero una explotación exitosa le permite elevar sus privilegios en la misma.

No se ha reportado la existencia de exploits.


Software vulnerable

- Kerio Personal Firewall 4.0.6
- Kerio Personal Firewall 4.0.7
- Kerio Personal Firewall 4.0.8
- Kerio Personal Firewall 4.0.9
- Kerio Personal Firewall 4.0.10
- Kerio Personal Firewall 4.0.16
- Kerio Personal Firewall 4.1
- Kerio Personal Firewall 4.1.1
- Kerio Personal Firewall 4.1.2


Software NO vulnerable

- Kerio Personal Firewall 4.1.3


Solución

Descargar e instalar la versión 4.1.3 de Kerio Personal Firewall que resuelve este problema, desde el siguiente enlace:

Kerio Upgrade Kerio Personal Firewall 4.1.3
http://www.kerio.com/kpf_download.html


Créditos

Petr Matousek (Masaryk University)


Referencias:

Identificado en BugTraq como ID 12946

Kerio Personal Firewall Home Page (Kerio)
http://www.kerio.com/kpf_home.html

KSEC-2005-03-30-01 - Local application can bypass network rules (Kerio)
http://www.kerio.com/security_advisory.html#0503






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS