Опубликовано обновление МЭ ALTELL NEO, устраняющее уязвимости и обновляющее данные часовых поясов

24.10.2014

Опубликовано обновление МЭ ALTELL NEO, устраняющее уязвимости и обновляющее данные часовых поясов

С 24 октября 2014 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно обновление, которое устраняет недавно обнаруженные уязвимости в командной оболочке bash, IDS/IPS, OpenSSL и веб-фильтре, а также обновляет данные часовых поясов.

Изменения в версии 1.5.1.11:

  • Устранены уязвимости в командной оболочке bash (CVE-2014-6277 и CVE-2014-6278);
  • Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2014-3567, CVE-2014-3513 и CVE-2013-6450), позволяющие проводить DoS-атаки;
  • Обновлены данные часовых поясов в связи с переходом на постоянное зимнее время;
  • Запрещено выполнение команды "show configuration cmds" оператором, т. к. она предоставляет излишние для него данные;
  • Устранена уязвимость IDS/IPS (CVE-2013-5919), позволяющая проводить DoS-атаку;
  • Устранена уязвимость в веб-фильтре (CVE-2014-6270);
  • Значительно улучшена совместимость подсистемы PKI со сторонними удостоверяющими центрами. Решены проблемы в механизме импорта/экспорта ключей и сертификатов, а также связанные с обновлением CRL (всего 9 проблем);
  • Устранена проблема использования шифрования cast128 в туннелях IPSec;
  • Устранена потенциальная проблема невозможности загрузки клиентов по сети с использованием TFTP при настройке выдачи параметров загрузки внутренним сервером DHCP;
  • Реализованы небольшие косметические улучшения веб-интерфейса.

Изменения в версии 1.5.0.19:

  • Устранены уязвимости в командной оболочке bash (CVE-2014-6277 и CVE-2014-6278);
  • Устранена уязвимость криптобиблиотеки OpenSSL (CVE-2014-3567), позволяющая проводить DoS-атаку;
  • Обновлены данные часовых поясов в связи с переходом на постоянное зимнее время;
  • Запрещено выполнение команды "show configuration cmds" оператором, т. к. она предоставляет излишние для него данные;
  • Устранена уязвимость IDS/IPS (CVE-2013-5919), позволяющая проводить DoS-атаку.

Изменения в версии 1.0 11:11:11:

  • Устранены уязвимости в командной оболочке bash (CVE-2014-6277 и CVE-2014-6278);
  • Устранена уязвимость криптобиблиотеки OpenSSL (CVE-2014-3567), позволяющая проводить DoS-атаку;
  • Обновлены данные часовых поясов в связи с переходом на постоянное зимнее время;
  • Запрещено выполнение команды "show configuration cmds" оператором, т. к. она предоставляет излишние для него данные.

Обновления для отгруженных устройств доступны как автоматически, так и через службу технической поддержки (support@altell.ru). До выпуска новых обновлений все новые устройства ALTELL NEO будут отгружаться с версией ПО 1.5.1.11.


Возврат к списку