Das Entwicklerteam hat in IPFire 2.15 Core Update 81 die OpenSSL-Implementierung auf Version 1.0.1i aktualisiert und so neun Sicherheitslücken geschlossen. Laut der Update-Mitteilung betrafen die Schwachstellen Bestandteile der Programmbibliotheken und verschiedene Protokolle. Das Sicherheitsrisiko wird von den Entwicklern als moderat eingestuft. Die Aktualisierungsmitteilung der OpenSSL-Entwickler beschreibt die genauen Änderungen der neuen Version.

Durch das Update erkennt IPFire zudem über das TCP-Protokoll weitere Portscans; die Firewall bricht ungültige Verbindungen inzwischen ab. Geräte mit fehlerhaftem TCP/IP-Stack aus dem LAN konnten zuvor fälschlicherweise einzelne Pakete ohne Network Adress Translation ins Internet leiten.

Nicht erfolgte Adressaktualisierungen protokolliert der neue DynDNS-Updater nur noch im Debugmodus. Er arbeitet jetzt außerdem mit dem DynDNS-Dienst regfish.com zusammen und kann mit Sonderzeichen in Passwörtern umgehen.

Das Team hat die lzo-Library, die da neue Fassung 2.08 nicht auf ARM-Hardware läuft, auf Version 2.06 zurückgestuft. Die Entwickler haben die betreffende Sicherheitsaktualisierung für die lzo-Library 2.08 aber auf die alte Version übertragen.

Zusätzlich hat das Team tor auf Version 0.2.4.23 aktualisiert, einen Fehler in der Eingabemaske von OpenVPN für Punkt-zu-Netz-Verbindungen behoben und den Befehl check_mk_agent hinzugefügt.

(mt, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE