Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

АльтЭль

Разработка, производство и поставка программно-аппаратных комплексов, а также оказание услуг в области защиты информации
Тел.: +7 (495) 664-22-40
Сайт: www.altell.ru
E-mail: info@altell.ru
Контактная информация: О компании
Регионы работы: Санкт-Петербург, Москва
Новость
11 сентября 2014

Доступно обновление ПО ALTELL NEO, устраняющее уязвимости в криптобиблиотеке и веб-фильтре

С 11 сентября 2014 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно обновление, которое устраняет критические уязвимости в криптобиблиотеке и веб-фильтре, добавляет несколько новых функций, а также исправляет ряд некритичных ошибок. Кроме того, версия 1.5.1 получила обновленный дизайн веб-интерфейса. 

Изменения в версии 1.5.1.9:

  • Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2014-3508, CVE-2014-3509, CVE-2014-5139 и CVE-2014-3511);

  • Устранена критическая уязвимость сервиса веб-фильтра (CVE-2014-3609), эксплуатация которой может привести к отказу в обслуживании;

  • Исправлена ошибка, блокирующая возможность настройки параметров аутентификации IPSec через веб-интерфейс;

  • Ослаблено ограничение на количество интерфейсов, входящих в группу многоадресной передачи. Данное ограничение, например, напрямую влияет на возможное количество интерфейсов, используемых протоколом OSPF (ранее ограничение было на уровне 20, в новых версиях оно составляет 256);

  • Устранены уязвимости протокола DTLS в криптобиблиотеке (CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3510);

  • Обновлен дизайн веб-интерфейса;

  • Обновлен BIOS;

  • Добавлена поддержка внешнего 3G модема (USB);

  • Устранена проблема с невозможностью настройки IPS на интерфейсах VLAN;

  • Устранена проблема в прохождении трафика, которая могла возникать при отключении IPS;
  • Устранена проблема с отсутствием восстановления работоспособности каналов при использовании балансировки нагрузки после одновременного отказа всех настроенных каналов;

  • Устранена проблема с невозможностью настройки NetFlow/Sflow на виртуальных интерфейсах VRRP;
  • Решены несущественные проблемы, связанные с настройками комплекса (DNS и DHCP, туннельные интерфейсы, NTP, параметр recent count в МЭ, параметр expiration в PKI).

Интерфейс ALTELL NEO v. 1.5.1

Изменения в версии 1.5.0.17:

  • Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2014-3508, CVE-2014-3509, CVE-2014-5139 и CVE-2014-3511);
  • Устранена критическая уязвимость сервиса веб-фильтра (CVE-2014-3609), эксплуатация которой может привести к отказу в обслуживании;

  • Исправлена ошибка, блокирующая возможность настройки параметров аутентификации IPSec через веб-интерфейс;
  • Ослаблено ограничение на количество интерфейсов, входящих в группу многоадресной передачи.

Изменения в версии 1.0 0f:0f:0f:

  • Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2014-3508 и CVE-2014-3509);
  • Устранена критическая уязвимость сервиса веб-фильтра (CVE-2014-3609), эксплуатация которой может привести к отказу в обслуживании.

Обновления для отгруженных устройств доступны как автоматически, так и через службу технической поддержки (support@altell.ru).

Все новые устройства будут отгружаться с версией 1.5.1.9. Дальнейшие обновления версий 1.0 и 1.5.0 не планируются (но возможны, если поступит заявка клиента или будут обнаружены новые критические ошибки).


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс