Sicherheits-Updates von SonicWall
Der Hersteller hat Updates für seine Firmware-Versionen SonicOS 3.x und SonicOS 4.x auf Firewall-Appliances der Generation 4 veröffentlicht, die eine Format-String-Schwachstelle beseitigen sollen.
- Daniel Bachfeld
Der Hersteller SonicWall hat Updates für seine Firmware-Versionen SonicOS 3.x und SonicOS 4.x auf Firewall-Appliances der Generation 4 veröffentlicht, die eine Format-String-Schwachstelle im Zusammenhang mit der Logging-Funktion beheben sollen. In bestimmten Fällen konnte dies zum Absturz und anschließendem Neustart führen. Systeme der Generation 5 sind laut Hersteller nicht betroffen. SonicWall soll nach Angaben des Entdeckers der Lücken, dem Dienstleister SEC Consult, seit 2006 über die Lücke informiert gewesen sein und auf Hinweise mehrfach nicht reagiert haben.
Bereits vor einigen Wochen musste SonicWall ein Update für seine SSL-VPN-Appliances 200, 2000 und 4000 veröffentlichen, um eine Format-String-Schwachstelle zu schließen. Bei dieser soll sogar das Auslesen von Speicherinhalten aus der Ferne sowie eventuell das Einschleusen und Ausführen von Code möglich gewesen sein. Nach Angaben des Entdeckers dieser Lücken war es ebenfalls schwierig, mit SonicWall in Verbindung zu treten und Informationen über die Lücken zu übermitteln.
Siehe dazu auch:
- SonicOS Vulnerability, Bericht von SonicWall
- Schwachstellen in Produkten von Nortel und SonicWall
- SonicWALL - SSL-VPN Remote Access, Bericht von aushack.com
(dab)
