Here is the staement of the very friendly people from AVM:
eAX
- Statement german -
Das beschriebene Sicherheitsloch beschränkt sich ausschließlich auf das
firmeninterne Netzwerk. Gegenüber dem Internet ist das eigene Firmennetzwerk
komplett durch KEN! (NAT) abgeschirmt. KEN! ist nicht für große Firmen
konzipiert sondern für "kleine Netze" in denen wir von überschaubaren
Arbeitsgruppen ausgehen, die einander vertrauen können.
Davon abgesehen ist das beschriebene Verhalten korrekt, uns seit einigen Tagen
auch bekannt und mit der neusten Version von KEN! 1.04.32 gefixt. Diese Version
steht ab heute auch offiziell zum Download auf dem ADC kostenlos zur Verfügung.
- Statement english -
The described security hole is only exploitable in local networks. The Ken! Server
secures itself against attacks from the internet with a NAT shield. Ken! wasn't
designed for enterprises but for small networks, were we can expect the people to
trust each other.
The described errors exist and are known since a few days. They were fixed in the
latest Version of Ken! 1.04.32 which is now officely free for download at the ADC.
-END-
P.S.: Thanks to the people from AVM for being so fast in fixing the bug, you are
really cool ;)!
______________________________________________
FREE Personalized Email at Mail.com
Sign up at http://www.mail.com/?sr=signup
