DEFENDO Update 7.1-3-5 und DEFENDO Orbiter Update 3.3.2

In diesem Blog Beitrag informieren wir Sie über die Neuerungen und Änderungen der DEFENDO Version 7.1-3-5 und der DEFENDO Orbiter Version 3.3.2.

DEFENDO Update 7.1-3-5

- Überlauf in NSS Kryptographie-Bibliothek:

Die Bibliothek wird von IPsec, OpenVPN, der Intrusion-Prevention und der Administrations Oberfläche genutzt. Die Sicherheitslücke erlaubt einem nicht authentifizierten Angreifer potentiell die Ausführung von Code.

- Transparenter HTTPS-Proxy über Content-Filter:

Bei deaktivierter SSL-Prüfung wurde bei transparenten HTTPS-Verbindungen fälschlicherweise die IP und nicht der Servername als Ziel der Verbindung genutzt. Sofern die Proxy-Konfiguration HTTPS-Zugriffe auf IP-Adressen verbietet, wurden die Verbindungen abgewiesen. Andernfalls kam es bei aufgebrochenen HTTPS-Verbindungen zu Problemen mit einzelnen Servern, die beim SSL-Verbindungsaufbau auf die Angabe des Servernamens angewiesen sind.

- Aktualisierung des Avira Virenscanners

- Kleinere Bugfixes und Verbesserungen

DEFENDO Orbiter Update 3.3.2

- Überlauf in NSS Kryptographie-Bibliothek:

Die Bibliothek wird von IPsec genutzt. Die Sicherheitslücke erlaubt einem nicht authentifizierten Angreifer potentiell die Ausführung von Code.

- Partition für temporäre Dateien voll:

Eine Logdatei füllte mit der Zeit die Partition für temporäre Dateien, so dass u.a. keine Anmeldung an der Administrations-Oberfläche mehr möglich war bis das Gerät neu gestartet wurde.

Weitere Information rund um den DEFENDO finden Sie hier: https://www.crmpro.de/defendo