Доступно обновление ПО ALTELL NEO, устраняющее уязвимости в криптобиблиотеке и веб-фильтре
Доступно обновление ПО ALTELL NEO, устраняющее уязвимости в криптобиблиотеке и веб-фильтре
С 11 сентября 2014 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно обновление, которое устраняет критические уязвимости в криптобиблиотеке и веб-фильтре, добавляет несколько новых функций, а также исправляет ряд некритичных ошибок. Кроме того, версия 1.5.1 получила обновленный дизайн веб-интерфейса.
Изменения в версии 1.5.1.9:
- Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2014-3508, CVE-2014-3509, CVE-2014-5139 и CVE-2014-3511);
- Устранена критическая уязвимость сервиса веб-фильтра (CVE-2014-3609), эксплуатация которой может привести к отказу в обслуживании;
- Исправлена ошибка, блокирующая возможность настройки параметров аутентификации IPSec через веб-интерфейс;
- Ослаблено ограничение на количество интерфейсов, входящих в группу многоадресной передачи. Данное ограничение, например, напрямую влияет на возможное количество интерфейсов, используемых протоколом OSPF (ранее ограничение было на уровне 20, в новых версиях оно составляет 256);
- Устранены уязвимости протокола DTLS в криптобиблиотеке (CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3510);
- Обновлен дизайн веб-интерфейса;
- Обновлен BIOS;
- Добавлена поддержка внешнего 3G модема (USB);
- Устранена проблема с невозможностью настройки IPS на интерфейсах VLAN;
- Устранена проблема в прохождении трафика, которая могла возникать при отключении IPS;
- Устранена проблема с отсутствием восстановления работоспособности каналов при использовании балансировки нагрузки после одновременного отказа всех настроенных каналов;
- Устранена проблема с невозможностью настройки NetFlow/Sflow на виртуальных интерфейсах VRRP;
- Решены несущественные проблемы, связанные с настройками комплекса (DNS и DHCP, туннельные интерфейсы, NTP, параметр recent count в МЭ, параметр expiration в PKI).
Изменения в версии 1.5.0.17:
- Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2014-3508, CVE-2014-3509, CVE-2014-5139 и CVE-2014-3511);
- Устранена критическая уязвимость сервиса веб-фильтра (CVE-2014-3609), эксплуатация которой может привести к отказу в обслуживании;
- Исправлена ошибка, блокирующая возможность настройки параметров аутентификации IPSec через веб-интерфейс;
- Ослаблено ограничение на количество интерфейсов, входящих в группу многоадресной передачи.
Изменения в версии 1.0 0f:0f:0f:
- Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2014-3508 и CVE-2014-3509);
- Устранена критическая уязвимость сервиса веб-фильтра (CVE-2014-3609), эксплуатация которой может привести к отказу в обслуживании.
Обновления для отгруженных устройств доступны как автоматически, так и через службу технической поддержки (support@altell.ru).
Все новые устройства будут отгружаться с версией 1.5.1.9. Дальнейшие обновления версий 1.0 и 1.5.0 не планируются (но возможны, если поступит заявка клиента или будут обнаружены новые критические ошибки).