zurück zum Artikel

Zu den beseitigten Schwachstellen gehören etwa durch präparierte Pakete provozierbare Systemabstürze und Möglichkeiten, bestimmte Sicherheitsrestriktionen zu umgehen.

Der Hersteller Ingate hat die Firmware-Updates 4.7.1 [1] für seine Firewall und SIParator [2] veröffentlicht, in der die Entwickler mehrere Fehler beseitigt haben. Dazu gehören etwa durch präparierte Pakete provozierbare Systemabstürze und Möglichkeiten, bestimmte Sicherheitsrestriktionen zu umgehen.

Auch ein seit Mitte des Jahres 2008 bekannter Fehler [3] in der Authentifizierung des SNMPv3-Protokolls ist laut der Release Notes nun behoben. Daneben bringen die Updates aber zahlreiche weitere Verbesserungen mit.

Siehe dazu auch

• Release notice for Ingate Firewall 471 and Ingate SIParator 471 [4], Beschreibung von Ingate
• Kritischer Fehler in SNMPv3-Implementierungen vieler Hersteller [5], Bericht auf heise Security

(dab [6])

URL dieses Artikels:
https://www.heise.de/-211069

Links in diesem Artikel:
[1] http://www.ingate.com/Upgrades.php
[2] http://www.ingate.com/Products.php
[3] https://www.heise.de/news/Kritischer-Fehler-in-SNMPv3-Implementierungen-vieler-Hersteller-213508.html
[4] http://www.ingate.com/Relnote.php?ver=471
[5] https://www.heise.de/news/Kritischer-Fehler-in-SNMPv3-Implementierungen-vieler-Hersteller-213508.html
[6] mailto:dab@ct.de

Copyright © 2009 Heise Medien