Linogate Internet Technologies
   

4.2-5-3

SicherheitskritischAlle Systeme Sicherheitsupdate des Name-Servers

Eine neu entdeckte protokollbedingte Schwachstelle macht sog. Cache-Poisoning Angriffe wieder wahrscheinlich. Mit der neuen Version werden DNS-Anfragen über zufällige Quell-Ports gesendet, was eine Ausnutzung der Schwachstelle unwahrscheinlich macht.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Bereitstellung der McAfee-Signaturen für Scanner im LAN

Manche McAfee-Server liefern die Signatur-Dateien mit falscher Groß-/Kleinschreibung aus. Diese wird bei der Erstellung eines lokalen Spiegels natürlich übernommen. Scanner im LAN können sich von diesem Spiegel dann nicht aktualisieren.
Nachdem das Problem noch immer nicht behoben wurde, bieten wir ab sofort einen Workaround an. Nach der Spiegelung werden die Signaturen nun in diversen Groß-/Kleinschreibungs-Varianten abgelegt.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Web-Proxy Zugriff auf support.microsoft.com

Seit kurzem erscheint beim Zugriff auf support.microsoft.com lediglich eine leere Seite, wenn der Browser komprimierte Datenübertragung verwendet. Der Web-Proxy verhindert nun diese Übertragungsoption für Zugriffe auf support.microsoft.com. Systeme mit aktiviertem Web-Proxy Tag-Filter sind nicht betroffen, da hier die komprimierte Datenübertragung grundsätzlich unterbunden wird.

Kleinere Bugfixes und Verbesserungen

4.2-5-2

SicherheitskritischKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Update für F-Secure Antivirus

Mit manipulierten Archiven war es möglich, den Virenscan-Prozess in einen undefinierten Zustand zu bringen. Der Prozess konnte hängenbleiben, abstürzen oder gar Schadcode ausführen.

SicherheitskritischAlle Systeme Update des unzip Entpackers

Mit manipulierten ZIP Archiven konnte der unzip Entpacker zum Absturz gebracht werden oder gar Schadcode ausführen.

4.2-5-1

SicherheitskritischKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Update für F-Secure Antivirus

Manipulierten RAR-Archiven war es möglich, ungescannt den Virenscanner zu passieren.

SicherheitskritischAlle Systeme Update der OpenSSL Crypto-Bibliothek

In der Bibliothek wurde ein möglicher Puffer-Überlauf beseitigt.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Relay-SPAM-Filter

Wurden E-Mails mit leerem Betreff als SPAM markiert, so wurde fälschlicherweise eine zweite Betreff-Zeile hinzugefügt. Mail-Clients gehen nur von einer Betreff-Zeile aus und zeigen in der Regel die ursprüngliche, leere Zeile an. Erst beim Öffnen der Mail wird dann erkennbar, dass diese vom SPAM-Filter markiert wurde.
Ein weiteres Problem konnte beim Umleiten von SPAM-Mails an eine zentrale Adresse auftreten. War der zentrale SPAM-Empfänger Bestandteil der ursprünglichen Empfängerliste, wurde die Mail kommentarlos verworfen.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Web-Proxy ICAP-Client

Waren sowohl Anfrage- als auch Antwort-Filter aktiviert, wurde lediglich der Anfrage-Filter aufgerufen.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Speicherleck in der dynamischen Firewall

BugfixNur auf einzelnen Systemen bzw. unter sehr speziellen Randbedingungen Mögliche Endlos-Schleife des LHA Entpackers beim Mail-Virenscan behoben

ÄnderungKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Erhöhung des Durchsatzes beim benutzerbezogenen SPAM-Filter

Kleinere Bugfixes und Verbesserungen