Fehler in Kerio Personal Firewall lässt Windows einfrieren.
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Fehler in Kerio Personal Firewall lässt Windows einfrieren.  (Gelesen 1082 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503
Fehler in Kerio Personal Firewall lässt Windows einfrieren.
« am: 10. November 2004, 21:11:32 »

Fehler in Kerio Personal Firewall lässt Windows einfrieren.


Windows-Rechner, auf denen die Kerio Personal Firewall installiert ist, lassen sich mit einem einzigen TCP-, UDP- oder ICMP-Paket zum Stillstand bringen. Dies funktioniert unabhängig davon, ob der Port, an den das Paket gesendet wurde, auch offen ist. Die Firewall bleibt sogar verwundbar, wenn sie auf \"Stop all Traffic\" gesetzt ist, da sie weiterhin Pakete entgegennimmt und analysiert. Anschließend reagiert weder die Firewall noch die Windows-GUI auf Anfragen oder Eingaben -- Abhilfe schafft nur noch ein Reset.
   

Laut einem Advisory des Sicherheitsdienstleisters eEye ist ein Fehler im Kerio-Treibermodul FWDRV.SYS für den Stillstand verantwortlich. Bei der Verarbeitung von Paketen, in denen eine IP-Option gesetzt ist, als dazugehörige Länge aber Null angegeben ist, gerät der Treiber in eine Endlosschleife. Einen ähnlichen Fehler hatte eEye Ende April schon in den Firewall-Produkten von Symantec entdeckt. Betroffen sind alle Kerio-Versionen von 4.0.0 bis 4.1.1. Der Hersteller hat den Fehler in der Version 4.1.2 beseitigt.

Siehe dazu auch:

-> Kerio Personal Firewall Multiple IP Options Denial of Service von eEye

-> Security Advisory von Kerio


Quelle: Heise.de / Meldung
Gespeichert