|
Auteur | Sujet : [Topic R+]Kerio 2.1.5 et paramétrage *maj23/03* |
---|
ramkin | Reprise du message précédent :
--------------- Heureusement que par-delà l'infini, quand il ne reste plus aucun espoir, veille le capitaine Flam... |
Publicité | Posté le 22-11-2004 à 20:28:42 |
phil_IP |
|
ramkin |
--------------- Heureusement que par-delà l'infini, quand il ne reste plus aucun espoir, veille le capitaine Flam... |
phil_IP |
|
ramkin |
--------------- Heureusement que par-delà l'infini, quand il ne reste plus aucun espoir, veille le capitaine Flam... |
serveur | *****************************
Concerne un "bypass" sur le système de protection de démarrage d'applications définis dans Kerio. Cette faille a été vérifiée pour la version 4, mais pourrait exister sur les précédentes versions.
Pour exploiter cette faille, il faut le privilège administrateur. bref, un attaquant doit d'abord convaincre l'utilisateur d'executer un programme malicieux comme administrateur!!! (genre l'admin qui clique sur "superrousse.exe" )
Elle concerne la version 2.1.5 mais a été indiquée plus haut avec la soluce! ( Elle concerne la manière dont Kerio charge le jeu de règle en nécessitant le privilège "system" ). Conseil supplémentaire: En plus du mot de passe, ne pas prêter son ordinateur a des utilisateurs peu digne de confiance (généralement une grosse faille dans la sécurité).
Ne concerne que la version 2.1.4 et antérieure.. donc on n'est pas concerné! Cependant, pour expliquer brièvement, il s'agissait d'une faille lié à la fonction d'administration à distance de Kerio. Il fallait se connecter à l'interface de contrôle a distance ( c'était faisable à condition d'être en mesure de "monitorer" les paquets entre l'admin et le firewall afin de pouvoir executer un "replay" de ces paquets et il fallait le monitorer à une session où l'admin désactive ses règles!! (bref dans les semaines de 4 jeudis ) . La soluce consiste à désactiver l'admin à distance de Kerio pour ces versions.
N'est pas considéré comme critique par sécunia, mais perso, je la trouve gênante pour plusieurs raisons:
Message édité par serveur le 24-11-2004 à 09:13:30 --------------- Si tu es champion pour ouvrir ta gueule sur les forums, alors souviens toi de franz et Emma qui sont en train de payer pour toi: http://opserpir.free.fr/petitionF.html |
Publicité | Posté le 23-11-2004 à 08:54:18 |
VAN LOCK |
Message édité par VAN LOCK le 23-11-2004 à 17:27:30 |
VAN LOCK | un forum consacré a kerio :
|
ramkin |
--------------- Heureusement que par-delà l'infini, quand il ne reste plus aucun espoir, veille le capitaine Flam... |
serveur | Ramkin> euh non, je suis aussi sous 2000pro donc pas de différence avec moi. Je vais faire un test ce soir en restaurant une Image DD pour être sûr que l'info n'est pas écrite dans le registre ou une DLL, et décocher cette règle pour voir si on peut être attribué une adresse IP via l'UDP sur un autre port. Sinon il va falloir que j'approfondisse mon sujet sur l'attribution des IP par les FAI .
Message édité par serveur le 24-11-2004 à 08:54:47 --------------- Si tu es champion pour ouvrir ta gueule sur les forums, alors souviens toi de franz et Emma qui sont en train de payer pour toi: http://opserpir.free.fr/petitionF.html |
ramkin |
--------------- Heureusement que par-delà l'infini, quand il ne reste plus aucun espoir, veille le capitaine Flam... |
minipouss un mini mini | pour les ports distants tu peux restreindre à
|
ramkin | Ca navigue? --------------- Heureusement que par-delà l'infini, quand il ne reste plus aucun espoir, veille le capitaine Flam... |
ramkin |
--------------- Heureusement que par-delà l'infini, quand il ne reste plus aucun espoir, veille le capitaine Flam... |
ramkin |
Message édité par ramkin le 24-11-2004 à 23:33:34 --------------- Heureusement que par-delà l'infini, quand il ne reste plus aucun espoir, veille le capitaine Flam... |
Publicité | Posté le |
Sujets relatifs | |
---|---|
pb kerio msn | mozilla kerio et propagation de virus |
Kerio et reso?? | paramétrage en Microsoft Outlook pour hotmail |
paramétrage MSN sous XP | Attaque DOS MSDTC attempt avec Kerio 4.1.1 |
kerio 4.1.1 | PB avec Kerio 4.0 réseau wifi avec routeur |
Site Web introuvable avec Kerio, [résolu] | Kerio -> lecture des cd impossible.... |
Plus de sujets relatifs à : [Topic R+]Kerio 2.1.5 et paramétrage *maj23/03* |