Die Firewall-Distribution IPFire 2.17 schließt mit dem Core-Update 91 in der OpenSSL-Bibliothek sowie in der VPN-Server- und -Client-Komponente StrongSwan Sicherheitslücken. Daher sollten Anwender das Update bald einspielen.

Sechs Lücken schließt die OpenSSL-Version 1.0.2b. Dabei ist die kritische Logjam-Lücke, mit der sich SSL-Verbindungen auf ein unsicheres Verschlüsselungsniveau zurückstufen ließen. Eine Angriffsmöglichkeit, die zum Denial-of-Service und eventuell zur Code-Ausführung genutzt werden konnte, behebt StrongSwan 5.3.1. Zudem wurden einige weitere Pakete erneuert.

Der automatische P2P-Block wurde bei Neuinstallationen aufgehoben, da der Peer-to-Peer-Verkehr (P2P) zurückgegangen sei und IPfire zuviele Pakete falsch als P2P erkannt habe. Sollten laufende Systeme auf Core 91 geupgradet werden, bleibt ein vorhandener P2P-Block erhalten.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE