Вышло обновление МЭ ALTELL NEO, устраняющее найденные уязвимости и ошибки

22.12.2014

Вышло обновление МЭ ALTELL NEO, устраняющее найденные уязвимости и ошибки

С 22 декабря 2014 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно обновление, которое устраняет недавно обнаруженные уязвимости в веб-фильтре, системе обнаружения вторжений и межсетевом экране, а также исправляет найденные ошибки и проблемы.

Изменения в версии 1.5.1.12:

  • Устранена уязвимость сервера OpenVPN (CVE-2014-8104), позволяющая вызывать DoS-атаку;
  • Исправлена некорректная обработка параметров эксплуатации команд маршрутизации, которая позволяла оператору, не обладающему административными привилегиями, изменять параметры устройства;
  • Исправлена некорректная обработка параметров эксплуатационных команд отображения системного журнала, которая позволяла оператору исполнять произвольные параметры в системе;
  • Устранены уязвимости IDS/IPS (CVE-2014-3710, CVE-2014-8116, CVE-2014-8117), которые могли привести к реализации DoS-атак;
  • Устранены уязвимости антивируса ClamAV (CVE-2013-6497, CVE-2014-9050), которые могли привести к реализации DoS-атак;
  • Устранено некорректное поведение устройства при одновременной настройке протоколов динамической маршрутизации и сервиса SNMP без сохранения такой конфигурации;
  • Устранена возможная неработоспособность Kaspersky Antispam после 29 ноября 2014 года;
  • Исправлена возможность исполнения произвольного кода при импорте специально подготовленного сертификата;
  • Исправлена проблема загрузки конфигурации с использованием агрегированных интерфейсов OpenVPN в мостах;
  • Исправлена потенциальная неработоспособность системы настройки (до перезагрузки) на NEO 100 при выполнении большого объёма настроек;
  • Изменено поведение политик и межсетевого экрана применительно к виртуальным интерфейсам VRRP. Теперь при использовании режима совместимости с RFC 3768 политики и межсетевой экран наследуются от родительского интерфейса;
  • Исправлено отсутствие журнальных записей для некоторых сигнатур IDS/IPS. Добавлена реальная поддержка действия «sdrop» в настройках IDS/IPS (ранее действие «sdrop» было полностью аналогично действию «drop»). Теперь действие «sdrop» работает так, как изначально задумывалось — отбрасывает пакеты без записи событий в журнал;
  • Исправлена проблема невозможности удаления интерфейса OpenVPN из агрегированного канала, возникавшая в некоторых случаях;
  • Исправлено поведение эксплуатационных команд «release dhcp» и «renew dhcp»;
  • Исправлена невозможность настройки политики модификации DSCP при использовании шестнадцатеричной формы записи целевого значения DSCP;
  • Добавлена проверка наличия необходимого объёма памяти для запуска сервиса веб-фильтра, а также потенциальные проблемы запуска сервиса в проблемных конфигурациях;
  • Исправлено некорректное журналирование сообщений с содержащимися внутри переводами строк (что проявлялось, например, при настройке отладочного вывода сервиса IPSec);
  • Отключен запуск демона протокола маршрутизации ISIS, так как он не настраивается штатными средствами;
  • Исправлены подсказки и синтаксические проверки параметров настройки политик клонирования и NAT.

Изменения в версии 1.5.0.20:

  • Устранена уязвимость сервера OpenVPN (CVE-2014-8104), позволяющая вызывать DoS-атаку;
  • Исправлена некорректная обработка параметров эксплуатации команд маршрутизации, которая позволяла оператору, не обладающему административными привилегиями, изменять параметры устройства;
  • Исправлена некорректная обработка параметров эксплуатационных команд отображения системного журнала, которая позволяла оператору исполнять произвольные параметры в системе;
  • Устранены уязвимости IDS/IPS (CVE-2014-3710, CVE-2014-8116, CVE-2014-8117), которые могли привести к реализации DoS-атак;
  • Устранены уязвимости антивируса ClamAV (CVE-2013-6497, CVE-2014-9050), которые могли привести к реализации DoS-атак;
  • Устранено некорректное поведение устройства при одновременной настройке протоколов динамической маршрутизации и сервиса SNMP без сохранения такой конфигурации;
  • Устранена возможная неработоспособность Kaspersky Antispam после 29 ноября 2014 года.

Изменения в версии 1.0 12:12:12:

  • Устранена уязвимость сервера OpenVPN (CVE-2014-8104), позволяющая вызывать DoS-атаку;
  • Исправлена некорректная обработка параметров эксплуатации команд маршрутизации, которая позволяла оператору, не обладающему административными привилегиями, изменять параметры устройства;
  • Исправлена некорректная обработка параметров эксплуатационных команд отображения системного журнала, которая позволяла оператору исполнять произвольные параметры в системе.

Обновления для отгруженных устройств доступны как автоматически, так и через службу технической поддержки (support@altell.ru). До выпуска новых обновлений все новые устройства ALTELL NEO будут отгружаться с версией ПО 1.5.1.12.


Возврат к списку