Risque
- Déni de service à distance
Systèmes affectés
Kerio WinRoute Firewall 6.x
Description
Une vulnérabilité a été découverte dans le logiciel Kerio WinRoute Firewall. Cette vulnérabilité, qui découle d'une erreur dans le traitement de certaines requêtes DNS mal formées, peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service à distance (arrêt inopiné de l'application).
Solution
La version 6.2.3 corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour Kerio http://www.kerio.com/kwf_history.html
- Référence CVE CVE-2006-5420 https://www.cve.org/CVERecord?id=CVE-2006-5420