Kerio Personal Firewall, DoS

O nové verzi (4.1.2) produktu Kerio Personal Firewall jsme již informovali v souvislosti s upozorněním na whitehats.com. Jak upozorňuje společnost eEye Digital Security, důvodem k povýšení na novou verzi je především zranitelnost dovolující vzdáleně pomocí jednoho paketu způsobit DoS. Za zranitelností stojí chyba v FWDRV.SYS. Jak uvádí oznámení eEye, jedná se o identickou zranitelnost jako u Symantecu z dubna 2004. Oznámení výrobce týkající se uvedené zranitelnosti naleznete zde.