Programmierfehler in Kerio Winroute Firewall können den Firewall-Dienst bei der Verarbeitung von E-Mails unter Umständen zum Absturz bringen. Dies geht aus dem Changelog des Herstellers zur neuen Version 6.2.1 hervor, in der die Fehler in den Analysemodulen (Dissektoren) für die Protokolle SMTP und POP3 behoben wurden. Ein Angreifer könnte sich dies zunutze machen, indem er seinen Opfern, von denen er annimmt, dass sie sich hinter einer anfälligen Firewall befinden, manipulierte E-Mails zukommen lässt.
Der Absturz des Firewall-Dienstes zieht einen Ausfall der gesamten Netzwerkverbindung nach sich, bis der Dienst oder das System neu gestartet wurden. Da Winroute Firewall in der Regel als HTTP-, E-Mail- und VPN-Proxy für kleinen bis mittlere Netzwerke fungiert, sind auch alle hinter der Firewall stehenden Rechner von einem Ausfall betroffen. Ein Update auf die neue Version ist daher unbedingt zu empfehlen.
Quelle und Links :
http://www.heise.de/security/news/meldung/72836
