Выпущено новое минорное обновление для ALTELL NEO
07.04.2015
Доступно новое минорное обновление для ALTELL NEO
С 07 апреля 2015 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно новое минорное обновление, устраняющее уязвимости криптобиблиотеки OpenSSL и антивируса ClamAV, а также ряд программных ошибок.
Изменения в версии 1.5.1.14:
- Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2015-0209, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0292), которые могли приводить к падению приложений и отказу в обслуживании;
- Устранена уязвимость библиотеки определения типа файла (CVE-2014-9653), которая могла привести к отказу в обслуживании;
- Устранены уязвимости встроенного антивируса ClamAV (CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2014-9328), которые могли привести к отказу в обслуживании и падению сервиса;
- Устранена потенциальная проблема большого времени фиксации конфигурации межсетевого экрана и времени исполнения эксплуатационных команд межсетевого экрана из-за ошибок разрешения имен DNS;
- Устранена проблема запуска встроенного антивируса Касперского при смене типа используемого антивируса в фильтре почты;
- Исправлена потенциальная неработоспособность синхронизации времени по NTP при получении адреса IPv6 сервера после разрешения его имени.
Изменения в версии 1.5.0.22:
- Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2015-0209, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0292), которые могли приводить к падению приложений и отказу в обслуживании;
- Устранена уязвимость библиотеки определения типа файла (CVE-2014-9653), которая могла привести к отказу в обслуживании;
- Устранены уязвимости встроенного антивируса ClamAV (CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2014-9328), которые могли привести к отказу в обслуживании и падению сервиса;
- Исправлена ошибочная фиксация некорректной конфигурации статического интерфейсного маршрута (в ветке 1.5.1 проблема отсутствует).
Изменения в версии 1.0 14:14:14:
- Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2015-0209, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0292), которые могли приводить к падению приложений и отказу в обслуживании.
Обновления для отгруженных устройств доступны как автоматически, так и через службу технической поддержки (support@altell.ru). До выпуска новых обновлений все новые устройства ALTELL NEO будут отгружаться с версией ПО 1.5.1.14.