Опубликовано обновление МЭ ALTELL NEO, устраняющее уязвимости и обновляющее данные часовых поясов
Опубликовано обновление МЭ ALTELL NEO, устраняющее уязвимости и обновляющее данные часовых поясов
С 24 октября 2014 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно обновление, которое устраняет недавно обнаруженные уязвимости в командной оболочке bash, IDS/IPS, OpenSSL и веб-фильтре, а также обновляет данные часовых поясов.
Изменения в версии 1.5.1.11:
- Устранены уязвимости в командной оболочке bash (CVE-2014-6277 и CVE-2014-6278);
- Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2014-3567, CVE-2014-3513 и CVE-2013-6450), позволяющие проводить DoS-атаки;
- Обновлены данные часовых поясов в связи с переходом на постоянное зимнее время;
- Запрещено выполнение команды "show configuration cmds" оператором, т. к. она предоставляет излишние для него данные;
- Устранена уязвимость IDS/IPS (CVE-2013-5919), позволяющая проводить DoS-атаку;
- Устранена уязвимость в веб-фильтре (CVE-2014-6270);
- Значительно улучшена совместимость подсистемы PKI со сторонними удостоверяющими центрами. Решены проблемы в механизме импорта/экспорта ключей и сертификатов, а также связанные с обновлением CRL (всего 9 проблем);
- Устранена проблема использования шифрования cast128 в туннелях IPSec;
- Устранена потенциальная проблема невозможности загрузки клиентов по сети с использованием TFTP при настройке выдачи параметров загрузки внутренним сервером DHCP;
- Реализованы небольшие косметические улучшения веб-интерфейса.
Изменения в версии 1.5.0.19:
- Устранены уязвимости в командной оболочке bash (CVE-2014-6277 и CVE-2014-6278);
- Устранена уязвимость криптобиблиотеки OpenSSL (CVE-2014-3567), позволяющая проводить DoS-атаку;
- Обновлены данные часовых поясов в связи с переходом на постоянное зимнее время;
- Запрещено выполнение команды "show configuration cmds" оператором, т. к. она предоставляет излишние для него данные;
- Устранена уязвимость IDS/IPS (CVE-2013-5919), позволяющая проводить DoS-атаку.
Изменения в версии 1.0 11:11:11:
- Устранены уязвимости в командной оболочке bash (CVE-2014-6277 и CVE-2014-6278);
- Устранена уязвимость криптобиблиотеки OpenSSL (CVE-2014-3567), позволяющая проводить DoS-атаку;
- Обновлены данные часовых поясов в связи с переходом на постоянное зимнее время;
- Запрещено выполнение команды "show configuration cmds" оператором, т. к. она предоставляет излишние для него данные.
Обновления для отгруженных устройств доступны как автоматически, так и через службу технической поддержки (support@altell.ru). До выпуска новых обновлений все новые устройства ALTELL NEO будут отгружаться с версией ПО 1.5.1.11.