Доступно обновление ПО ALTELL NEO, устраняющее уязвимости в криптобиблиотеке и веб-фильтре

С 11 сентября 2014 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно обновление, которое устраняет критические уязвимости в криптобиблиотеке и веб-фильтре, добавляет несколько новых функций, а также исправляет ряд некритичных ошибок. Кроме того, версия 1.5.1 получила обновленный дизайн веб-интерфейса.

ALTELL NEO

ALTELL NEO

Изменения в версии 1.5.1.9:

  • Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2014-3508, CVE-2014-3509, CVE-2014-5139 и CVE-2014-3511);
  • Устранена критическая уязвимость сервиса веб-фильтра (CVE-2014-3609), эксплуатация которой может привести к отказу в обслуживании;
  • Исправлена ошибка, блокирующая возможность настройки параметров аутентификации IPSec через веб-интерфейс;
  • Ослаблено ограничение на количество интерфейсов, входящих в группу многоадресной передачи. Данное ограничение, например, напрямую влияет на возможное количество интерфейсов, используемых протоколом OSPF (ранее ограничение было на уровне 20, в новых версиях оно составляет 256);
  • Устранены уязвимости протокола DTLS в криптобиблиотеке (CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3510);
  • Обновлен дизайн веб-интерфейса;
  • Обновлен BIOS;
  • Добавлена поддержка внешнего 3G модема (USB);
  • Устранена проблема с невозможностью настройки IPS на интерфейсах VLAN;
  • Устранена проблема в прохождении трафика, которая могла возникать при отключении IPS;
  • Устранена проблема с отсутствием восстановления работоспособности каналов при использовании балансировки нагрузки после одновременного отказа всех настроенных каналов;
  • Устранена проблема с невозможностью настройки NetFlow/Sflow на виртуальных интерфейсах VRRP;
  • Решены несущественные проблемы, связанные с настройками комплекса (DNS и DHCP, туннельные интерфейсы, NTP, параметр recent count в МЭ, параметр expiration в PKI).

Изменения в версии 1.5.0.17:

  • Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2014-3508, CVE-2014-3509, CVE-2014-5139 и CVE-2014-3511);
  • Устранена критическая уязвимость сервиса веб-фильтра (CVE-2014-3609), эксплуатация которой может привести к отказу в обслуживании;
  • Исправлена ошибка, блокирующая возможность настройки параметров аутентификации IPSec через веб-интерфейс;
  • Ослаблено ограничение на количество интерфейсов, входящих в группу многоадресной передачи.

Изменения в версии 1.0 0f:0f:0f:

  • Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2014-3508 и CVE-2014-3509);
  • Устранена критическая уязвимость сервиса веб-фильтра (CVE-2014-3609), эксплуатация которой может привести к отказу в обслуживании.

Обновления для отгруженных устройств доступны как автоматически, так и через службу технической поддержки.

Все новые устройства будут отгружаться с версией 1.5.1.9. Дальнейшие обновления версий 1.0 и 1.5.0 не планируются (но возможны, если поступит заявка клиента или будут обнаружены новые критические ошибки).