S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 novembre 2004
N° CERTA-2004-AVI-375
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Kerio Personal Firewall

Gestion du document

Référence CERTA-2004-AVI-375
Titre Vulnérabilité de Kerio Personal Firewall
Date de la première version22 novembre 2004
Date de la dernière version22 novembre 2004
Source(s) Bulletin de sécurité KSEC-2004-11-04-01 du 04 novembre 2004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Kerio Personal Firewall version 4.1.1 et versions antérieures (de la branche 4.0.0).

Résumé

Une vulnérabilité dans Kerio Personal Firewall permet à un utilisateur mal intentionné de créer un déni de service sur la plate-forme vulnérable.

Description

Kerio Personal Firewall est un pare-feu personnel.
Une vulnérabilité dans Kerio Personal Firewall permet à un utilisateur mal intentionné de réaliser un déni de service (utilisation de la totalité de la CPU, la machine devenant inutilisable) en envoyant un paquet unique habilement constitué en direction de la machine où se trouve le pare-feu vulnérable.

Solution

Mettre à jour Kerio Personal Firewall en version 4.1.2.
Site Internet de téléchargement de Kerio Personal Firewall :

http://www.kerio.com/kpf_download.html

Documentation

Gestion détaillée du document

    le 22 novembre 2004
    version initiale.