Avis du CERT-FR

Objet: Multiples vulnérabilités dans Kerio WinRoute Firewall

Gestion du document

Référence	CERTA-2006-AVI-036
Titre	Multiples vulnérabilités dans Kerio WinRoute Firewall
Date de la première version	19 janvier 2006
Date de la dernière version	19 janvier 2006
Source(s)	Bulletin de sécurité Kerio WinRoute Firewall du 19 janvier 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Kerio Winroute Firewall 6.x.

Description

Deux vulnérabilités dans Kerio WinRoute Firewall peuvent être exploitées par un utilisateur mal intentionné afin de provoquer un déni de service en consommant toutes les ressources CPU du système.

Solution

Appliquer la mise à jour de sécurité en passant à la version 6.1.4 Patch 2 de Kerio WinRoute Firewall. Le correctif est disponible à l'adresse suivante :

http://www.kerio.com/kwf_download.html

Documentation

Bulletin de sécurité Kerio WinRoute Firewall du 19 janvier 2006 :
```
http://www.kerio.com/kwf_history.html
```
Mise à jour de sécurité version 6.1.4 Patch 2 :
```
http://www.kerio.com/kwf_download.html
```

Gestion détaillée du document

le 19 janvier 2006: version initiale.