Schwachstellen in Kerio-Firewalls und -Mailserver beseitigt
Schwachstellen in Kerios Firewalls und MailServer ermöglichen Passwort- und DoS-Angriffe übers Netz. Kerio stellt Updates bereit, die die Lücken schließen sollen.
Die Secure Computer Group der University of A Coruna und die Information Technologies Research Labs haben mehrere Schwachstellen in Kerios Firewall und MailServer entdeckt. Sie erlauben es, Dienste über das Netz lahmzulegen (DoS) und eventuell sogar Passwörter durch Ausprobieren zu erraten. Der Hersteller Kerio Technologies empfiehlt deshalb Updates für seine Produkte WinRoute Firewall, Personal Firewall und MailServer einzuspielen.
Betroffen sind die Programmversionen:
- WinRoute Firewall 6 bis einschließlich Version 6.0.10
- Personal Firewall 4 bis einschließlich Version 4.1.2
- MailServer 6 bis einschließlich Version 6.0.8
Alle drei Produktversionen sind anfällig gegen Attacken auf ihren Administrator-Ports (44333, 44334, 44337), wodurch sich durch das Einschleusen bestimmter Befehlssequenzen ein Denial-of-Service herbeiführen lässt. Der MailServer soll empfindlich sein gegen Brute-Force-Angriffe zum Ausspähen des Administratorpasswortes, sofern mindestens ein Nutzer-Passwort bekannt ist.
Updates sind bereits verfügbar: Version 6.0.11 der WinRoute Firewall, Version 4.1.3 der Personal Firewall und Version 6.0.9 des MailServer.
Siehe dazu auch: (ciw)
- Security Advisory der SCG zu den Passwort-Angriffen
- Security Advisory der SCG zum DoS-Problem