Firewall-Update: IPFire 2.15 auf Core Update 86 aktualisiert
Die Aktualisierung stopft etliche Sicherheitslücken in diversen Paketen. Die Entwickler empfehlen daher dringend, das Update umgehend einzuspielen und die Firewall anschließend neu zu starten.
(Bild: IPFire Project)
IPFire, die Linux-basierte Firewall-Suite, ist nun in Version 2.15 Core Update 86 erhältlich. Die neue Version bringt zahlreiche Korrekturen in mehreren Paketen mit. Betroffen sind die Bereiche OpenSSL, OpenVPN sowie strongSwan.
Die OpenSSL-Bibliothek für die TLS/SSL-Kommunikation wurde auf Version 1.0.1k aktualisiert. Damit werden insgesamt acht Sicherheitslücken beseitigt, deren Gefährdungspotenzial die Entwickler mit moderat bis niedrig angeben. OpenVPN, die Software für den Aufbau von virtuellen Netzen, ist nun in Version 2.3.6 eingebaut. Dieses Update beseitigt eine Sicherheitslücke, mittels der über entfernte authentifizierte Zugänge DoS-Attacken möglich sind. Die auf IPsec-Technik aufsetzende VPN-Software strongSwan ist nun auf Version 5.2.1 aktualisiert. Ein Patch darin beseitigt einen Schwachpunkt, durch den DH-Schlüssel mit manipulierten Längen den Dienst zum Absturz bringen. Eine ausführliche Liste der Änderungen haben die Entwickler auf Ihrem Webserver veröffentlicht.
Ursprünglich hätte das Core Update 86 die IPFire-Version 2.17 werden sollen, erklären die Autoren. Die Arbeiten daran wurden jedoch zurückgestellt, weil noch zu wenige Testergebnisse der Community vorliegen, besonders was die Aktualisierung des Boot-Loaders angeht. (dz)
