Der Hersteller Kerio meldet zwei Schwachstellen in seiner WinRoute Firewall. Nutzt ein Anwender einen der Fehler aus, kann er sich so gegenüber der Firewall authentifizieren, auch wenn das Konto deaktiviert ist. Nähere Angaben macht Kerio dazu nicht. Zudem führt ein Fehler in der Verarbeitung von RTSP-Media-Streams unter Umständen zum Absturz des Systems. In Version 6.1.3 sind die Fehler ausgebügelt.
Die Host-basierten Firewalls von Kerio – also die Personal Firewall und die ServerFirewall – werden von dem Unternehmen nicht mehr weiterentwickelt. Die ServerFirewall wurde bereits zum 30. September eingestellt; die Personal Firewall wird nach dem 31. Dezember dieses Jahres nicht mehr verkauft. Der Hersteller will sich zukünftig voll auf die MailServer und WinRoute Firewalls konzentrieren.
Siehe dazu auch:
* Release history WinRoute Firewall von Kerio
Quelle und Links :
http://www.heise.de/newsticker/meldung/66112
