Ingate patcht Lücken in Firewall-Firmware
Zu den beseitigten Schwachstellen gehören etwa durch präparierte Pakete provozierbare Systemabstürze und Möglichkeiten, bestimmte Sicherheitsrestriktionen zu umgehen.
- Daniel Bachfeld
Der Hersteller Ingate hat die Firmware-Updates 4.7.1 für seine Firewall und SIParator veröffentlicht, in der die Entwickler mehrere Fehler beseitigt haben. Dazu gehören etwa durch präparierte Pakete provozierbare Systemabstürze und Möglichkeiten, bestimmte Sicherheitsrestriktionen zu umgehen.
Auch ein seit Mitte des Jahres 2008 bekannter Fehler in der Authentifizierung des SNMPv3-Protokolls ist laut der Release Notes nun behoben. Daneben bringen die Updates aber zahlreiche weitere Verbesserungen mit.
Siehe dazu auch
- Release notice for Ingate Firewall 471 and Ingate SIParator 471, Beschreibung von Ingate
- Kritischer Fehler in SNMPv3-Implementierungen vieler Hersteller, Bericht auf heise Security
(dab)