Bonsoir !
quel ne fut pas ma surprise ?!
nous sommes nombreux à utiliser sur Windows Kerio 2.1.5
(la version 2.1.4 etant vulnerable...)
j'ai cherché sur le net des failles concernant la 2.1.5
C'est une faille exploitable en locale.
http://www.tuneld.com/_images/other/kpf_system_privileges.png
http://www.securitytracker.com/alerts/2004/Jan/1008870.html
Pour resumer, n'importe quel utilisateur d'une machine faisant tourner
Kerio (install par defaut)
peut obtenir tous les droits !
La methode pour eviter cela : s'authentifier pour pouvoir acceder à
l'administration de Kerio.
voilou !
@+
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rasta
"FrekoDing" <"frekodj [at] hotmail [dot] com"@news.free.fr> a écrit dans le message de news:40203c24$0$25448$
Bonsoir ! quel ne fut pas ma surprise ?! nous sommes nombreux à utiliser sur Windows Kerio 2.1.5 (la version 2.1.4 etant vulnerable...) j'ai cherché sur le net des failles concernant la 2.1.5 C'est une faille exploitable en locale. http://www.tuneld.com/_images/other/kpf_system_privileges.png http://www.securitytracker.com/alerts/2004/Jan/1008870.html Pour resumer, n'importe quel utilisateur d'une machine faisant tourner Kerio (install par defaut) peut obtenir tous les droits ! La methode pour eviter cela : s'authentifier pour pouvoir acceder à l'administration de Kerio. voilou ! @+
bonjour
et merde j'utilise la version 2.14 ..... grrr, elle sert a rien alors ? je suis une cible facile ?
heu j'ai mis un paquet de temps a optimiser mon paquet de regles est il possible de les exporter vers la nouvelle verion
heu la version 4 est elle vraiment a eviter ??
merci de vos reponses
Rasta
"FrekoDing" <"frekodj [at] hotmail [dot] com"@news.free.fr> a écrit dans le
message de news:40203c24$0$25448$626a54ce@news.free.fr...
Bonsoir !
quel ne fut pas ma surprise ?!
nous sommes nombreux à utiliser sur Windows Kerio 2.1.5
(la version 2.1.4 etant vulnerable...)
j'ai cherché sur le net des failles concernant la 2.1.5
C'est une faille exploitable en locale.
http://www.tuneld.com/_images/other/kpf_system_privileges.png
http://www.securitytracker.com/alerts/2004/Jan/1008870.html
Pour resumer, n'importe quel utilisateur d'une machine faisant tourner
Kerio (install par defaut)
peut obtenir tous les droits !
La methode pour eviter cela : s'authentifier pour pouvoir acceder à
l'administration de Kerio.
voilou !
@+
bonjour
et merde j'utilise la version 2.14 .....
grrr, elle sert a rien alors ? je suis une cible facile ?
heu j'ai mis un paquet de temps a optimiser mon paquet de regles
est il possible de les exporter vers la nouvelle verion
"FrekoDing" <"frekodj [at] hotmail [dot] com"@news.free.fr> a écrit dans le message de news:40203c24$0$25448$
Bonsoir ! quel ne fut pas ma surprise ?! nous sommes nombreux à utiliser sur Windows Kerio 2.1.5 (la version 2.1.4 etant vulnerable...) j'ai cherché sur le net des failles concernant la 2.1.5 C'est une faille exploitable en locale. http://www.tuneld.com/_images/other/kpf_system_privileges.png http://www.securitytracker.com/alerts/2004/Jan/1008870.html Pour resumer, n'importe quel utilisateur d'une machine faisant tourner Kerio (install par defaut) peut obtenir tous les droits ! La methode pour eviter cela : s'authentifier pour pouvoir acceder à l'administration de Kerio. voilou ! @+
bonjour
et merde j'utilise la version 2.14 ..... grrr, elle sert a rien alors ? je suis une cible facile ?
heu j'ai mis un paquet de temps a optimiser mon paquet de regles est il possible de les exporter vers la nouvelle verion
heu la version 4 est elle vraiment a eviter ??
merci de vos reponses
Rasta
Rasta
"FrekoDing" <"frekodj [at] hotmail [dot] com"@news.free.fr> a écrit dans le message de news:40203c24$0$25448$
Bonsoir ! quel ne fut pas ma surprise ?! nous sommes nombreux à utiliser sur Windows Kerio 2.1.5 (la version 2.1.4 etant vulnerable...) j'ai cherché sur le net des failles concernant la 2.1.5 C'est une faille exploitable en locale. http://www.tuneld.com/_images/other/kpf_system_privileges.png http://www.securitytracker.com/alerts/2004/Jan/1008870.html Pour resumer, n'importe quel utilisateur d'une machine faisant tourner Kerio (install par defaut) peut obtenir tous les droits ! La methode pour eviter cela : s'authentifier pour pouvoir acceder à l'administration de Kerio. voilou ! @+
bonjour
et merde j'utilise la version 2.14 ..... grrr, elle sert a rien alors ?
heu j'ai mis un paquet de temps a optimiser mon paquet de regles est il possible de les exporter vers la nouvelle verion
heu la version 4 est elle vraiment a eviter ??
merci de vos reponses
Rasta
"FrekoDing" <"frekodj [at] hotmail [dot] com"@news.free.fr> a écrit dans le
message de news:40203c24$0$25448$626a54ce@news.free.fr...
Bonsoir !
quel ne fut pas ma surprise ?!
nous sommes nombreux à utiliser sur Windows Kerio 2.1.5
(la version 2.1.4 etant vulnerable...)
j'ai cherché sur le net des failles concernant la 2.1.5
C'est une faille exploitable en locale.
http://www.tuneld.com/_images/other/kpf_system_privileges.png
http://www.securitytracker.com/alerts/2004/Jan/1008870.html
Pour resumer, n'importe quel utilisateur d'une machine faisant tourner
Kerio (install par defaut)
peut obtenir tous les droits !
La methode pour eviter cela : s'authentifier pour pouvoir acceder à
l'administration de Kerio.
voilou !
@+
bonjour
et merde j'utilise la version 2.14 .....
grrr, elle sert a rien alors ?
heu j'ai mis un paquet de temps a optimiser mon paquet de regles
est il possible de les exporter vers la nouvelle verion
"FrekoDing" <"frekodj [at] hotmail [dot] com"@news.free.fr> a écrit dans le message de news:40203c24$0$25448$
Bonsoir ! quel ne fut pas ma surprise ?! nous sommes nombreux à utiliser sur Windows Kerio 2.1.5 (la version 2.1.4 etant vulnerable...) j'ai cherché sur le net des failles concernant la 2.1.5 C'est une faille exploitable en locale. http://www.tuneld.com/_images/other/kpf_system_privileges.png http://www.securitytracker.com/alerts/2004/Jan/1008870.html Pour resumer, n'importe quel utilisateur d'une machine faisant tourner Kerio (install par defaut) peut obtenir tous les droits ! La methode pour eviter cela : s'authentifier pour pouvoir acceder à l'administration de Kerio. voilou ! @+
bonjour
et merde j'utilise la version 2.14 ..... grrr, elle sert a rien alors ?
heu j'ai mis un paquet de temps a optimiser mon paquet de regles est il possible de les exporter vers la nouvelle verion
heu la version 4 est elle vraiment a eviter ??
merci de vos reponses
Rasta
Eric
Le 6 février 2004 à 17:26, Rasta nous disait :
et merde j'utilise la version 2.14 ..... grrr, elle sert a rien alors ?
heu j'ai mis un paquet de temps a optimiser mon paquet de regles est il possible de les exporter vers la nouvelle verion
Aucun problème pour passer de la 2.1.4 à la 2.1.5, toutes les règles sont reprises. Il suffit d'installer la nouvelle version par-dessus l'ancienne.
heu la version 4 est elle vraiment a eviter ??
Je n'ai jamais réussi à la faire fonctionner sur ma machine et je suis bien vite revenu à la 2.1.5, mais certains n'ont pas l'air de s'en plaindre. Chez moi, elle faisait carrément planter ma machine !
-- Cordialement
Le 6 février 2004 à 17:26, Rasta nous disait :
et merde j'utilise la version 2.14 .....
grrr, elle sert a rien alors ?
heu j'ai mis un paquet de temps a optimiser mon paquet de regles
est il possible de les exporter vers la nouvelle verion
Aucun problème pour passer de la 2.1.4 à la 2.1.5, toutes les règles
sont reprises. Il suffit d'installer la nouvelle version par-dessus
l'ancienne.
heu la version 4 est elle vraiment a eviter ??
Je n'ai jamais réussi à la faire fonctionner sur ma machine et je suis
bien vite revenu à la 2.1.5, mais certains n'ont pas l'air de s'en
plaindre. Chez moi, elle faisait carrément planter ma machine !
et merde j'utilise la version 2.14 ..... grrr, elle sert a rien alors ?
heu j'ai mis un paquet de temps a optimiser mon paquet de regles est il possible de les exporter vers la nouvelle verion
Aucun problème pour passer de la 2.1.4 à la 2.1.5, toutes les règles sont reprises. Il suffit d'installer la nouvelle version par-dessus l'ancienne.
heu la version 4 est elle vraiment a eviter ??
Je n'ai jamais réussi à la faire fonctionner sur ma machine et je suis bien vite revenu à la 2.1.5, mais certains n'ont pas l'air de s'en plaindre. Chez moi, elle faisait carrément planter ma machine !
-- Cordialement
Rasta
"Eric" <ericb33+ a écrit dans le message de news:
Aucun problème pour passer de la 2.1.4 à la 2.1.5, toutes les règles sont reprises. Il suffit d'installer la nouvelle version par-dessus
l'ancienne.
donc il reprend aussi la signature MD5 des exe je suppose
merci pour les infos et je ne tenterais meme pas la version 4
Rasta
"Eric" <ericb33+spam@alussinan.org> a écrit dans le message de
news:9q2oky8f66mm.dlg@ericb33spam.alussinan.org...
Aucun problème pour passer de la 2.1.4 à la 2.1.5, toutes les règles
sont reprises. Il suffit d'installer la nouvelle version par-dessus
l'ancienne.
donc il reprend aussi la signature MD5 des exe je suppose
merci pour les infos
et je ne tenterais meme pas la version 4
Aucun problème pour passer de la 2.1.4 à la 2.1.5, toutes les règles sont reprises. Il suffit d'installer la nouvelle version par-dessus
l'ancienne.
donc il reprend aussi la signature MD5 des exe je suppose
merci pour les infos et je ne tenterais meme pas la version 4
Rasta
inforadio
Le 04 Feb 2004 13:55:20 GMT, "FrekoDing" <"frekodj [at] hotmail [dot] com"@news.free.fr> a ecrit:
quel ne fut pas ma surprise ?! nous sommes nombreux à utiliser sur Windows Kerio 2.1.5 (la version 2.1.4 etant vulnerable...) j'ai cherché sur le net des failles concernant la 2.1.5 C'est une faille exploitable en locale. http://www.tuneld.com/_images/other/kpf_system_privileges.png http://www.securitytracker.com/alerts/2004/Jan/1008870.html Pour resumer, n'importe quel utilisateur d'une machine faisant tourner Kerio (install par defaut) peut obtenir tous les droits ! La methode pour eviter cela : s'authentifier pour pouvoir acceder à l'administration de Kerio.
En clair, ca veut dire ..? (je comprends vite mais il faut m'expliquer longtemps... ;) ) Je comprends qu'il faut ajouter un mot de passe pour se connecter a Kerio donc. Est-ce cela ?
Merci.
Le 04 Feb 2004 13:55:20 GMT, "FrekoDing" <"frekodj [at] hotmail [dot] com"@news.free.fr> a ecrit:
quel ne fut pas ma surprise ?!
nous sommes nombreux à utiliser sur Windows Kerio 2.1.5
(la version 2.1.4 etant vulnerable...)
j'ai cherché sur le net des failles concernant la 2.1.5
C'est une faille exploitable en locale.
http://www.tuneld.com/_images/other/kpf_system_privileges.png
http://www.securitytracker.com/alerts/2004/Jan/1008870.html
Pour resumer, n'importe quel utilisateur d'une machine faisant tourner
Kerio (install par defaut)
peut obtenir tous les droits !
La methode pour eviter cela : s'authentifier pour pouvoir acceder à
l'administration de Kerio.
En clair, ca veut dire ..? (je comprends vite mais il faut m'expliquer longtemps... ;) )
Je comprends qu'il faut ajouter un mot de passe pour se connecter a Kerio donc.
Est-ce cela ?
Le 04 Feb 2004 13:55:20 GMT, "FrekoDing" <"frekodj [at] hotmail [dot] com"@news.free.fr> a ecrit:
quel ne fut pas ma surprise ?! nous sommes nombreux à utiliser sur Windows Kerio 2.1.5 (la version 2.1.4 etant vulnerable...) j'ai cherché sur le net des failles concernant la 2.1.5 C'est une faille exploitable en locale. http://www.tuneld.com/_images/other/kpf_system_privileges.png http://www.securitytracker.com/alerts/2004/Jan/1008870.html Pour resumer, n'importe quel utilisateur d'une machine faisant tourner Kerio (install par defaut) peut obtenir tous les droits ! La methode pour eviter cela : s'authentifier pour pouvoir acceder à l'administration de Kerio.
En clair, ca veut dire ..? (je comprends vite mais il faut m'expliquer longtemps... ;) ) Je comprends qu'il faut ajouter un mot de passe pour se connecter a Kerio donc. Est-ce cela ?
Merci.
Fabien LE LEZ
On 06 Feb 2004 16:26:09 GMT, "Rasta" wrote:
[Kerio]
heu la version 4 est elle vraiment a eviter ??
Ben... Si j'ai bien compris, elle apporte des soucis sur plusieurs machines, et pas mal de fonctionnalités n'ayant pas grand-chose à voir avec un firewall -- et une fonctionnalité en plus, c'est une possibilité de faille en plus. Enfin bon, tant que la 2.1.5 est réputée sûre, autant la garder, quitte à se rabattre sur la 4 si jamais elle devient plus sûre que la 2.1.5.
Quand un éditeur a un produit-phare à peu près complet (par exemple, Winzip 7 ou Kerio 2.1.5), et des programmeurs à occuper, il se met généralement à rajouter plein de gizmos, et finit par transformer un bon produit en usine à gaz.
-- ;-)
On 06 Feb 2004 16:26:09 GMT, "Rasta" <Rastabis@free.fr> wrote:
[Kerio]
heu la version 4 est elle vraiment a eviter ??
Ben... Si j'ai bien compris, elle apporte des soucis sur plusieurs
machines, et pas mal de fonctionnalités n'ayant pas grand-chose à voir
avec un firewall -- et une fonctionnalité en plus, c'est une
possibilité de faille en plus.
Enfin bon, tant que la 2.1.5 est réputée sûre, autant la garder,
quitte à se rabattre sur la 4 si jamais elle devient plus sûre que la
2.1.5.
Quand un éditeur a un produit-phare à peu près complet (par exemple,
Winzip 7 ou Kerio 2.1.5), et des programmeurs à occuper, il se met
généralement à rajouter plein de gizmos, et finit par transformer un
bon produit en usine à gaz.
Ben... Si j'ai bien compris, elle apporte des soucis sur plusieurs machines, et pas mal de fonctionnalités n'ayant pas grand-chose à voir avec un firewall -- et une fonctionnalité en plus, c'est une possibilité de faille en plus. Enfin bon, tant que la 2.1.5 est réputée sûre, autant la garder, quitte à se rabattre sur la 4 si jamais elle devient plus sûre que la 2.1.5.
Quand un éditeur a un produit-phare à peu près complet (par exemple, Winzip 7 ou Kerio 2.1.5), et des programmeurs à occuper, il se met généralement à rajouter plein de gizmos, et finit par transformer un bon produit en usine à gaz.