Ingate patcht Lücken in Firewall-Firmware
Zu den beseitigten Schwachstellen gehören etwa durch präparierte Pakete provozierbare Systemabstürze und Möglichkeiten, bestimmte Sicherheitsrestriktionen zu umgehen.
Der Hersteller Ingate hat die Firmware-Updates 4.7.1 [1] für seine Firewall und SIParator [2] veröffentlicht, in der die Entwickler mehrere Fehler beseitigt haben. Dazu gehören etwa durch präparierte Pakete provozierbare Systemabstürze und Möglichkeiten, bestimmte Sicherheitsrestriktionen zu umgehen.
Auch ein seit Mitte des Jahres 2008 bekannter Fehler [3] in der Authentifizierung des SNMPv3-Protokolls ist laut der Release Notes nun behoben. Daneben bringen die Updates aber zahlreiche weitere Verbesserungen mit.
Siehe dazu auch
- Release notice for Ingate Firewall 471 and Ingate SIParator 471 [4], Beschreibung von Ingate
- Kritischer Fehler in SNMPv3-Implementierungen vieler Hersteller [5], Bericht auf heise Security
(dab [6])
URL dieses Artikels:
https://www.heise.de/-211069
Links in diesem Artikel:
[1] http://www.ingate.com/Upgrades.php
[2] http://www.ingate.com/Products.php
[3] https://www.heise.de/news/Kritischer-Fehler-in-SNMPv3-Implementierungen-vieler-Hersteller-213508.html
[4] http://www.ingate.com/Relnote.php?ver=471
[5] https://www.heise.de/news/Kritischer-Fehler-in-SNMPv3-Implementierungen-vieler-Hersteller-213508.html
[6] mailto:dab@ct.de
Copyright © 2009 Heise Medien