Denegación de servicio en Kerio Personal FirewallUna vulnerabilidad ha sido reportada en Kerio Personal Firewall (KPF) para Windows. Un usuario remoto podría provocar una condición de denegación de servicio (DoS) con el envío de un solo paquete de datos.
Se trata de un defecto en el proceso de bajo nivel de paquetes TCP, UDP, e ICMP, que puede llegar a utilizar el 100% del rendimiento del CPU en el sistema afectado.
La vulnerabilidad existe en el componente FWDRV.SYS cuando intenta interpretar la opción IP en los paquetes TCP, UDP, o ICMP. Cuando un atacante proporciona un solo paquete TCP, UDP, o ICMP con una opción IP seguida por una longitud cero, el driver FWDRV.SYS ingresa en un bucle sin fin, causando que el sistema se congele hasta el punto de tener que reiniciar físicamente el equipo.
El atacante solo tiene que enviar un solo paquete, a cualquier puerto del sistema, sin importar si ese puerto está abierto o no. El fallo es accesible aún con el cortafuego configurado para detener todo el tráfico.
El ataque puede realizarse en forma anónima, explotando el fallo en forma remota para causar una excesiva utilización de recursos en el sistema afectado.
La solución es descargar e instalar la versión 4.1.2 o superior de KPF que corrige este problema, desde el siguiente enlace:
http://www.kerio.com/kpf_download.htmlCréditos: Karl Lynn
Relacionados:
http://www.kerio.com/kpf_home.htmlReferencias:
Kerio Personal Firewall Unspecified Packet
Processing Bug May Let Remote Users Deny Service
http://securitytracker.com/alerts/2004/Nov/1012116.htmlEEYE: Kerio Personal Firewall Multiple IP Options Denial of Service
http://www.securityfocus.com/archive/1/380749Publicado en:
http://www.vsantivirus.com/vul-kerio-dos-091104.htm
