DEFENDO Update 7.1-3-5 und DEFENDO Orbiter Update 3.3.2




In diesem Blog Beitrag informieren wir Sie über die Neuerungen und Änderungen der DEFENDO Version 7.1-3-5 und der DEFENDO Orbiter Version 3.3.2.


DEFENDO Update 7.1-3-5


- Überlauf in NSS Kryptographie-Bibliothek:

Die Bibliothek wird von IPsec, OpenVPN, der Intrusion-Prevention und der Administrations Oberfläche genutzt. Die Sicherheitslücke erlaubt einem nicht authentifizierten Angreifer potentiell die Ausführung von Code.


- Transparenter HTTPS-Proxy über Content-Filter:

Bei deaktivierter SSL-Prüfung wurde bei transparenten HTTPS-Verbindungen fälschlicherweise die IP und nicht der Servername als Ziel der Verbindung genutzt. Sofern die Proxy-Konfiguration HTTPS-Zugriffe auf IP-Adressen verbietet, wurden die Verbindungen abgewiesen. Andernfalls kam es bei aufgebrochenen HTTPS-Verbindungen zu Problemen mit einzelnen Servern, die beim SSL-Verbindungsaufbau auf die Angabe des Servernamens angewiesen sind.


- Aktualisierung des Avira Virenscanners


- Kleinere Bugfixes und Verbesserungen


DEFENDO Orbiter Update 3.3.2


- Überlauf in NSS Kryptographie-Bibliothek:

Die Bibliothek wird von IPsec genutzt. Die Sicherheitslücke erlaubt einem nicht authentifizierten Angreifer potentiell die Ausführung von Code.


- Partition für temporäre Dateien voll:

Eine Logdatei füllte mit der Zeit die Partition für temporäre Dateien, so dass u.a. keine Anmeldung an der Administrations-Oberfläche mehr möglich war bis das Gerät neu gestartet wurde.


Weitere Information rund um den DEFENDO finden Sie hier: https://www.crmpro.de/defendo

10 Ansichten

Aktuelle Beiträge

Alle ansehen