|
|
|
|
|
|
Еще не зарегистрировались?
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
Разработка, производство и поставка программно-аппаратных комплексов, а также оказание услуг в области защиты информации
Тел.: +7 (495) 664-22-40
E-mail: info@altell.ru
|
|
|
Новость
22 декабря 2014
Вышло обновление МЭ ALTELL NEO, устраняющее найденные уязвимости и ошибки
С 22 декабря 2014 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно обновление, которое устраняет недавно обнаруженные уязвимости в веб-фильтре, системе обнаружения вторжений и межсетевом экране, а также исправляет найденные ошибки и проблемы.
Изменения в версии 1.5.1.12:
- Устранена уязвимость сервера OpenVPN (CVE-2014-8104), позволяющая вызывать DoS-атаку;
- Исправлена некорректная обработка параметров эксплуатации команд маршрутизации, которая позволяла оператору, не обладающему административными привилегиями, изменять параметры устройства;
- Исправлена некорректная обработка параметров эксплуатационных команд отображения системного журнала, которая позволяла оператору исполнять произвольные параметры в системе;
- Устранены уязвимости IDS/IPS (CVE-2014-3710, CVE-2014-8116, CVE-2014-8117), которые могли привести к реализации DoS-атак;
- Устранены уязвимости антивируса ClamAV (CVE-2013-6497, CVE-2014-9050), которые могли привести к реализации DoS-атак;
- Устранено некорректное поведение устройства при одновременной настройке протоколов динамической маршрутизации и сервиса SNMP без сохранения такой конфигурации;
- Устранена возможная неработоспособность Kaspersky Antispam после 29 ноября 2014 года;
- Исправлена возможность исполнения произвольного кода при импорте специально подготовленного сертификата;
- Исправлена проблема загрузки конфигурации с использованием агрегированных интерфейсов OpenVPN в мостах;
- Исправлена потенциальная неработоспособность системы настройки (до перезагрузки) на NEO 100 при выполнении большого объёма настроек;
- Изменено поведение политик и межсетевого экрана применительно к виртуальным интерфейсам VRRP. Теперь при использовании режима совместимости с RFC 3768 политики и межсетевой экран наследуются от родительского интерфейса;
- Исправлено отсутствие журнальных записей для некоторых сигнатур IDS/IPS. Добавлена реальная поддержка действия «sdrop» в настройках IDS/IPS (ранее действие «sdrop» было полностью аналогично действию «drop»). Теперь действие «sdrop» работает так, как изначально задумывалось — отбрасывает пакеты без записи событий в журнал;
- Исправлена проблема невозможности удаления интерфейса OpenVPN из агрегированного канала, возникавшая в некоторых случаях;
- Исправлено поведение эксплуатационных команд «release dhcp» и «renew dhcp»;
- Исправлена невозможность настройки политики модификации DSCP при использовании шестнадцатеричной формы записи целевого значения DSCP;
- Добавлена проверка наличия необходимого объёма памяти для запуска сервиса веб-фильтра, а также потенциальные проблемы запуска сервиса в проблемных конфигурациях;
- Исправлено некорректное журналирование сообщений с содержащимися внутри переводами строк (что проявлялось, например, при настройке отладочного вывода сервиса IPSec);
- Отключен запуск демона протокола маршрутизации ISIS, так как он не настраивается штатными средствами;
- Исправлены подсказки и синтаксические проверки параметров настройки политик клонирования и NAT.
Изменения в версии 1.5.0.20:
-
Устранена уязвимость сервера OpenVPN (CVE-2014-8104), позволяющая вызывать DoS-атаку;
-
Исправлена некорректная обработка параметров эксплуатации команд маршрутизации, которая позволяла оператору, не обладающему административными привилегиями, изменять параметры устройства;
-
Исправлена некорректная обработка параметров эксплуатационных команд отображения системного журнала, которая позволяла оператору исполнять произвольные параметры в системе;
-
Устранены уязвимости IDS/IPS (CVE-2014-3710, CVE-2014-8116, CVE-2014-8117), которые могли привести к реализации DoS-атак;
-
Устранены уязвимости антивируса ClamAV (CVE-2013-6497, CVE-2014-9050), которые могли привести к реализации DoS-атак;
-
Устранено некорректное поведение устройства при одновременной настройке протоколов динамической маршрутизации и сервиса SNMP без сохранения такой конфигурации;
-
Устранена возможная неработоспособность Kaspersky Antispam после 29 ноября 2014 года.
Изменения в версии 1.0 12:12:12:
-
Устранена уязвимость сервера OpenVPN (CVE-2014-8104), позволяющая вызывать DoS-атаку;
-
Исправлена некорректная обработка параметров эксплуатации команд маршрутизации, которая позволяла оператору, не обладающему административными привилегиями, изменять параметры устройства;
-
Исправлена некорректная обработка параметров эксплуатационных команд отображения системного журнала, которая позволяла оператору исполнять произвольные параметры в системе.
Обновления для отгруженных устройств доступны как автоматически, так и через службу технической поддержки (support@altell.ru). До выпуска новых обновлений все новые устройства ALTELL NEO будут отгружаться с версией ПО 1.5.1.12.
|
|
| |