Software-update: Kerio Personal Firewall 2.1.5

Kerio heeft voor haar Personal Firewall een update uitgebracht waarin twee security bugs in hun remote administration system worden opgelost. Dit programma is een mooie firewall en is tevens gratis voor thuisgebruik. Het changelog ziet er als volgt uit:

*Vulnerability Description*
Kerio Personal Firewall (KPF) is a firewall for workstations designed to protect them against attacks from the Internet and the local network. We found two security vulnerabilities in KPF's remote administration system:

[BID 7179]
A replay attack is possible against the authenticated/encrypted channel for remote administration. A design problem in the authentication mechanism for remote administration allows an attacker to replay captured packets from a valid remote administration session in order to reproduce the administrator's directives to the personal firewall.

For example if the attacker is able to sniff a valid session in which the administrator disabled the firewall capabilities, then the attacker will gain the ability to disable the personal firewall at will at any time in the future.

[BID 7180]
A remotely exploitable buffer overflow exists in the administrator authentication process.

*Vulnerable Packages*
Kerio Personal Firewall version 2.1.4 and previous versions.[break]Voor nog meer informatie over de security bug klik je hier.
Versienummer 2.1.5
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Windows XP
Website Kerio
Download http://www.kerio.com/dwn/kpf2-en-win.exe
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

Feedback • 12-05-2003 09:48
12 • submitter: Tonnes

12-05-2003 • 09:48

12

Submitter: Tonnes

Bron: Kerio

Update-historie

05-'06 Sunbelt Kerio Personal Firewall 4.3.246 13
10-'05 Kerio Personal Firewall 4.2.2 23
09-'05 Kerio Personal Firewall 4.2.1 26
07-'05 Kerio Personal Firewall 4.2.0 8
04-'05 Kerio Personal Firewall 4.2.0 beta 6 3
03-'05 Kerio Personal Firewall 4.1.3 24
11-'04 Kerio Personal Firewall 4.1.2 6
10-'04 Kerio Personal Firewall 4.1.1 8
09-'04 Kerio Personal Firewall 4.1.0 9
07-'04 Kerio Personal Firewall 4.1.0 beta 4 6
Meer historie

Lees meer

Sunbelt Kerio Personal Firewall

geen prijs bekend

Systeem- en netwerkutility's Aanvullende componenten

Reacties (12)

-Moderatie-faq
12
12
9
2
0
3
Wijzig sortering
hjs 12 mei 2003 10:02
Kerio bevatte toch 3 fouten?
Tenminste dat zag ik in de nieuwslinks van 1 mei staan. ( http://www.waarschuwingsdienst.nl/render.html?it=263 ) Wat is er dus met Fout nr 3 gebeurt?
Verwijderd @hjs12 mei 2003 12:04
Fout nr. 3 was niet zozeer een bug, maar een niet streng genoege configuratie: in plaats van alleen DNS antwoorden van je eigen provider te accepteren, werden ze voor het gemak van allemaal geaccepteerd, omdat het voor de gemiddelde gebruiker lastig is de juiste IP-adressen te vinden en in te vullen.

Echter, KPF wordt volgens mij vooral gebruikt door mensen die er wat verstand van hebben en die weten hoe je de juiste filter rules maakt, in dat geval is er geen enkel probleem, ik had ook direct die IP-adressen ingevuld... Het is gewoon bekend dat de standaard filter rules niet zo super zijn van KPF, maar als je niet in staat bent ze zelf goed te zetten kan je beter ZoneAlarm nemen ofzo.
Franckey 12 mei 2003 14:54
Ik gebruik al een paar maanden met veel plezier Kerio Personal Firewall 3.0.0 beta. Dus ik snap niet waarom iemand nog 2.1.5 zou willen gebruiken.

http://www.kerio.com/beta_section.html#kpf
mvdooren @Franckey12 mei 2003 14:57
Heb die beta versie ook gehad. Maar die crashte best wel vaak. Tenminste i.c.m. WinXP
Verwijderd @Franckey12 mei 2003 15:58
Zoals mvdooren al schreef: er zitten nog wel wat bugs in, en niet alleen als je WinXP gebruikt. Zeker bij de eerste beta's was die bij 80% van de mensen praktisch onbruikbaar vanwege de vele crashes en problemen. Mogelijk is de laatste beta beter, of jij hebt gewoongeluk... :)

Zo'n beta-product gebruik je ook niet als het de bedoeling is dat je dan ook echt beveiligd bent. Leuk om mee te spelen dus, maar niet voor op een PC die je alle dagen nodig hebt...
Verwijderd @Franckey16 mei 2003 22:36
Nou, ik kan niet voor iedereen spreken maar zelf ben ik 100% tevreden met de 2.x.x reeks. Niet te groot en doet wat het moet doen. Vond de nieuwe 3.x.x beta meer richting ZoneAlarm/Outpost gaan, en als ik destijds al de keuze maakte voor een lightweight firewall zie ik geen reden om nu alsnog over te stappen op zo'n resource hog :)
DeadMetal 12 mei 2003 16:02
Ik heb nu ZoneAlarm Pro. Welke redenen zijn er om over te stappen naar Kerio?
CubicQ @DeadMetal12 mei 2003 16:09
Ik vind het grootste voordeel dat het een kleine no-nonsense firewall is waar je gewoon zelf makkelijk kunt instellen welke poorten geblockt moeten worden enzo.

Ik heb ongeveer 10 minuten ZoneAlarm en 10 minuten Norton Firewall gedraaid, maar daar kon ik dat soort dingen niet echt makkelijk vinden (zeg maar: niet), ik werd helemaal gek van al die wizards en op-poppende vensters (die laatste moet je hier ook handmatig uitzetten overigens, standaard staat ook zo'n 'leer'-mode aan :().
accel 12 mei 2003 12:13
Voor versie 2.1.4 bestond er een handige tool om van de splash screen bij het opstarten van de firewall af te komen.
Helaas werkt deze niet meer bij 2.1.5.
Een optie bij de -Administration- ontbreekt helaas nog altijd.
Weet iemand of er al een nieuwe "splashkiller" is verschenen en waar ik deze zou kunnen ophalen? :Y)
Tonnes @accel12 mei 2003 15:52
Hier werkte ie anders feilloos met 2.1.5. Misschien dat er meerdere versies van bestaan? Check even of ie 22.016 bytes groot is en zoniet dan kan je hem bijvoorbeeld hier ophalen.
Verwijderd @Tonnes12 mei 2003 16:36
Duidelijke site www.brightnova.com, krijg je er zeker een gratis backdoor kado? ;)

Geef mij de splash maar. Geen polonaise aan m'n firewall.
Tonnes @Verwijderd12 mei 2003 17:07
Als je een beetje verder kijkt kun je zien dat www.brightnova.com/kpf ondersteuning geeft voor KPF, en dat hiernaar ook wordt verwezen door de Faq. Dat brightnova.com zelf een 'future homepage' is doet er verder niet toe. Verder geeft een file compare tussen gepatchte en originele versie maar liefst een verschil aan van 1 byte, dus je kunt er rustig vanuit gaan dat er geen sprake is van een backdoor.

Achterdochtig worden is OK, maar tè hoeft ook weer niet.. ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq