-
Como se que mucha gente usa el kerio os dejo esto:
Se han anunciado dos vulnerabilidades en Kerio Personal Firewall (KPF)
en el sistema de administración remota.Es posible un ataque de respuesta contra el canal de
autenticación/cifrado para la administración remota. Un problema de
diseño en el mecanismo de autenticación para la administración remota
permite a un atacante responder los paquetes capturados desde una sesión
de administración remota válida para conseguir reproducir las
directivas del administrador el firewall personal.Por otra parte, también se recoge otra vulnerabilidad de
desbordamiento de búfer explotable de forma remota en el proceso de
autenticación del administrador. Se ven afectados por estas dos
vulnerabilidades las versiones de Kerio Personal Firewall 2.1.4 y
anteriores.La fuente es hispasec
-
Gracias por la noticia.
Aquí hay el enlace (en inglés) dónde se explica detalladamente cada fallo: link…
Si lo he entendido todo bien, si no se tiene la administración remota activada estamos a salvo de ambos problemas, ¿verdad?
Nota:
–--------
Para comprobar si se tiene activada la administración remota (desactivada por defecto) hay que ir a "Administration" -> pestaña "Authentication" -
Según la mejor web de KPF en español NAUTOPIA, mañana sale la versión 4.
Cómo se nota que los prgramadores no veían barrio sésamo, sino sabrían que ahora toca la tres, y no la cuatro
