Here is the staement of the very friendly people from AVM:
eAX
- Statement german -
Das beschriebene Sicherheitsloch beschr�nkt sich ausschlie�lich auf das
firmeninterne Netzwerk. Gegen�ber dem Internet ist das eigene Firmennetzwerk
komplett durch KEN! (NAT) abgeschirmt. KEN! ist nicht f�r gro�e Firmen
konzipiert sondern f�r "kleine Netze" in denen wir von �berschaubaren
Arbeitsgruppen ausgehen, die einander vertrauen k�nnen.
Davon abgesehen ist das beschriebene Verhalten korrekt, uns seit einigen Tagen
auch bekannt und mit der neusten Version von KEN! 1.04.32 gefixt. Diese Version
steht ab heute auch offiziell zum Download auf dem ADC kostenlos zur Verf�gung.
- Statement english -
The described security hole is only exploitable in local networks. The Ken! Server
secures itself against attacks from the internet with a NAT shield. Ken! wasn't
designed for enterprises but for small networks, were we can expect the people to
trust each other.
The described errors exist and are known since a few days. They were fixed in the
latest Version of Ken! 1.04.32 which is now officely free for download at the ADC.
-END-
P.S.: Thanks to the people from AVM for being so fast in fixing the bug, you are
really cool ;)!
______________________________________________
FREE Personalized Email at Mail.com
Sign up at http://www.mail.com/?sr=signup
