Выпущено новое минорное обновление для ALTELL NEO

07.04.2015

Доступно новое минорное обновление для ALTELL NEO

С 07 апреля 2015 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно новое минорное обновление, устраняющее уязвимости криптобиблиотеки OpenSSL и антивируса ClamAV, а также ряд программных ошибок.

Изменения в версии 1.5.1.14:

  • Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2015-0209, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0292), которые могли приводить к падению приложений и отказу в обслуживании;
  • Устранена уязвимость библиотеки определения типа файла (CVE-2014-9653), которая могла привести к отказу в обслуживании;
  • Устранены уязвимости встроенного антивируса ClamAV (CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2014-9328), которые могли привести к отказу в обслуживании и падению сервиса;
  • Устранена потенциальная проблема большого времени фиксации конфигурации межсетевого экрана и времени исполнения эксплуатационных команд межсетевого экрана из-за ошибок разрешения имен DNS;
  • Устранена проблема запуска встроенного антивируса Касперского при смене типа используемого антивируса в фильтре почты;
  • Исправлена потенциальная неработоспособность синхронизации времени по NTP при получении адреса IPv6 сервера после разрешения его имени.

Изменения в версии 1.5.0.22:

  • Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2015-0209, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0292), которые могли приводить к падению приложений и отказу в обслуживании;
  • Устранена уязвимость библиотеки определения типа файла (CVE-2014-9653), которая могла привести к отказу в обслуживании;
  • Устранены уязвимости встроенного антивируса ClamAV (CVE-2015-1461, CVE-2015-1462, CVE-2015-1463, CVE-2014-9328), которые могли привести к отказу в обслуживании и падению сервиса;
  • Исправлена ошибочная фиксация некорректной конфигурации статического интерфейсного маршрута (в ветке 1.5.1 проблема отсутствует).

Изменения в версии 1.0 14:14:14:

  • Устранены уязвимости криптобиблиотеки OpenSSL (CVE-2015-0209, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0292), которые могли приводить к падению приложений и отказу в обслуживании.

Обновления для отгруженных устройств доступны как автоматически, так и через службу технической поддержки (support@altell.ru). До выпуска новых обновлений все новые устройства ALTELL NEO будут отгружаться с версией ПО 1.5.1.14.


Возврат к списку