[14585] in bugtraq
AVM's Statement
daemon@ATHENA.MIT.EDU (eAX [Teelicht])
Wed Apr 19 23:25:35 2000
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Message-Id: <383085010.956159226625.JavaMail.root@web305-mc.mail.com>
Date: Wed, 19 Apr 2000 11:47:06 -0400
Reply-To: "eAX [Teelicht]" <eax@MAD.SCIENTIST.COM>
From: "eAX [Teelicht]" <eax@MAD.SCIENTIST.COM>
X-To: BUGTRAQ@securityfocus.com
To: BUGTRAQ@SECURITYFOCUS.COM
Content-Transfer-Encoding: 8bit
Here is the staement of the very friendly people from AVM:
eAX
- Statement german -
Das beschriebene Sicherheitsloch beschränkt sich ausschließlich auf das
firmeninterne Netzwerk. Gegenüber dem Internet ist das eigene Firmennetzwerk
komplett durch KEN! (NAT) abgeschirmt. KEN! ist nicht für große Firmen
konzipiert sondern für "kleine Netze" in denen wir von überschaubaren
Arbeitsgruppen ausgehen, die einander vertrauen können.
Davon abgesehen ist das beschriebene Verhalten korrekt, uns seit einigen Tagen
auch bekannt und mit der neusten Version von KEN! 1.04.32 gefixt. Diese Version
steht ab heute auch offiziell zum Download auf dem ADC kostenlos zur Verfügung.
- Statement english -
The described security hole is only exploitable in local networks. The Ken! Server secures itself against attacks from the internet with a NAT shield. Ken! wasn't designed for enterprises but for small networks, were we can expect the people to trust each other.
The described errors exist and are known since a few days. They were fixed in the latest Version of Ken! 1.04.32 which is now officely free for download at the ADC.
-END-
P.S.: Thanks to the people from AVM for being so fast in fixing the bug, you are really cool ;)!
______________________________________________
FREE Personalized Email at Mail.com
Sign up at http://www.mail.com/?sr=signup
