Fehler in Kerio Personal Firewall lässt Windows einfrieren.
Windows-Rechner, auf denen die Kerio Personal Firewall installiert ist, lassen sich mit einem einzigen TCP-, UDP- oder ICMP-Paket zum Stillstand bringen.
Windows-Rechner, auf denen die Kerio Personal Firewall installiert ist, lassen sich mit einem einzigen TCP-, UDP- oder ICMP-Paket zum Stillstand bringen. Dies funktioniert unabhängig davon, ob der Port, an den das Paket gesendet wurde, auch offen ist. Die Firewall bleibt sogar verwundbar, wenn sie auf "Stop all Traffic" gesetzt ist, da sie weiterhin Pakete entgegennimmt und analysiert. Anschließend reagiert weder die Firewall noch die Windows-GUI auf Anfragen oder Eingaben -- Abhilfe schafft nur noch ein Reset.
Laut einem Advisory des Sicherheitsdienstleisters eEye ist ein Fehler im Kerio-Treibermodul FWDRV.SYS für den Stillstand verantwortlich. Bei der Verarbeitung von Paketen, in denen eine IP-Option gesetzt ist, als dazugehörige Länge aber Null angegeben ist, gerät der Treiber in eine Endlosschleife. Einen ähnlichen Fehler hatte eEye Ende April schon in den Firewall-Produkten von Symantec entdeckt. Betroffen sind alle Kerio-Versionen von 4.0.0 bis 4.1.1. Der Hersteller hat den Fehler in der Version 4.1.2 beseitigt.
Siehe dazu auch: (dab)
- Kerio Personal Firewall Multiple IP Options Denial of Service von eEye
- Security Advisory von Kerio
