パスワードを忘れた? アカウント作成
771499 submission
ソフトウェア

Kerio Personal FirewallにBuffer Overflowなどのセキュリティホー

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、

Core Security Technologies Advisoryによると個人ユースで無料で 使用できるパーソナルファイアーウォールのKerio Personal Firewall 2.x のリモート管理システムに2つのセキュリティホールが見つかった ようです。
http://www.secunia.com/advisories/8682/によれば危険度は、 Highly critical となっています。
#パーソナルファイアーウォールとて、絶対安全ではないということでしょうか。

<セキュリティホールの概要>
1)認証エラーを利用して管理者認証プロセスを回避することが可能な バグがあるようです。攻撃者はセッションを記録し、パーソナルファイアーウォールへの管理コマンドを再発行することが可能になるようです。
(ファイアーウォール機能の enabling/disabling の変更, ルールの追加など)

2)管理者認証プロセスにバグによりバッファー・オーバーフローが おきてしまうようです。これを利用してマシン上の任意のコードを実行する 権限を奪われるようです。
http://www.coresecurity.com/common/showdoc.php?idx=314&idxseccion=10

<影響範囲>
Kerio Personal Firewall2.1.4および前のバージョン。
( Windows: 98, NT, ME, 2000 and XP.)

<対応>
ベンダーからは、まだパッチは出ていないようです。
当面の回避策としてリモート管理機能を disable にください。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...