Update für Ingate Firewall und SIParator
Das Update soll mehrere Lücken schließen, behebt aber auch zahlreiche nicht sicherherheitsrelevante Fehler.
Der Hersteller Ingate hat die Firmware-Version 4.6.0 für seine Firewall und das SIP-Gateway SIParator veröffentlicht, das mehrere Schwachstellen der Vorgängerversion beheben soll. So wurde in der für VoIP benutzten Bibliothek libsrtp ein Buffer Overflow behoben, dessen genaue Auswirkungen der Hersteller allerdings nicht beschreibt. Präparierte SRTP-Pakete mit einem zu langen RTCP-Index führen bei der Verarbeitung indes ebenso zu einer Kernel Panic wie IKE-Pakete, die in Phase zwei des Aufbaus einer IPSec-Verbindungen kein PFS enthalten.
Zudem kann ein Fehler in der Implementierung von NAT Traversal dazu führen, dass die SIP-Komponente Nachrichten an einen falschen Anwender schickt. Unter Umständen wurden Passwörter im Klartext abgelegt und bestimmte ICMP-Pakete konnten fälschlicherweise die Firewall passieren. Darüber hinaus haben die Entwickler in der neuen Version zahlreiche weitere Fehler behoben und Verbesserungen eingeführt. Der Hersteller empfiehlt, das Update bald einzuspielen.
Siehe dazu auch:
- Release notice for Ingate Firewall® 4.6.0 and Ingate SIParator® 4.6.0, Beschreibung von Ingate
(dab)
