Kerio stopft SicherheitslĂĽcken in Mailserver und Firewall
Kerio hat in den aktuellen Versionen des MailServers und der WinRouteFirewall Schwachstellen beseitigt.
In Kerios neuer Version 5.7.7 des MailServers ist ein Buffer Overflow im Spam-Filter beseitigt, mit dem Angreifer über das Netzwerk das System kompromittieren können. Der Hersteller hat dazu aber kein Advisory herausgegeben, sondern führt das Problem nur in seiner Release History auf.
Auch in Kerios WinRouteFirewall ist eine Schwachstelle ohne großes Aufsehen beseitigt worden: Ein Fehler im HTTP-Header-Parser bringt das System zum Absturz. Die bereits am 1. März veröffentlichte Version 5.1.10 behebt den Fehler. Nur eine kurze Notiz in der Change History weist auf das Problem hin.
Da Kerio nicht explizit auf Schwachstellen mit eigenen Advisories hinweist, sollten Anwender bei Erscheinen neuer Versionen in den Release Historys überprüfen, ob mögliche Sicherheitslücken beseitigt wurden.
Siehe dazu auch: (dab)
- Release History zu Kerio MailServer
- Release History zu Kerio WinRouteFirewall
