McAfee ha publicado el Hotfix HF968383 para sus appliance McAfee Email Gateway 7.5, tanto físicos como virtuales.
Este hotfix añade nuevas funcionalidades y soluciona problemas reportados en versiones anteriores.
PROBLEMAS RESUELTOS:
Vulnerabilidades:
-
Resuelve varias vulnerabilidades del interfaz de usuario(Referencia: KB81872)
-
Actualiza el paquete OpenSSL para solucionar las vulnerabilidades CVE-2013-6449, CVE-2013-6450, CVE-2013-4353, CVE-2014-0076, CVE-2014-0160, CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470 (Referencias: KB81651, KB82121. Sustituye a 7.5h960401, 7.5h965187)
-
Actualiza el mecanismo de carga y guardado del interfaz de usuario para solucionar las vulnerabilidades CVE-2013-7103 y CVE-2013-7104 por las cuales un administrador autenticado puede llevar a cabo acciones arbitrarias utilizando peticiones HTTP modificadas (Referencia: KB80059. Sustituye a 7.5h938406, 7.5h948770, 7.5h952384, 7.5h960401, 7.5h965187)
-
Actualiza el sistema de reportes para filtrar correctamente los campos que se muestran en el interfaz del usuario. Esto soluciona una vulnerabilidad CVE-2013-7092 que permite realizar una inyección SQL por un usuario de reportes autenticado mediante peticiones HTTP modificadas. (Referencia: KB80061. Sustituye a 7.5h938406, 7.5h948770, 7.5h952384, 7.5h960401, 7.5h965187)
-
Actualiza el interfaz de Secure Web Mail para solucionar una vulnerabilidad que permitiría divulgar los datos del usuario y una vulnerabilidad de inyección de cabeceras HTTP (Referencia: KB80076. Sustituye a 7.5h938406, 7.5h948770, 7.5h952384, 7.5h960401, 7.5h965187)
-
Actualiza la configuración de NTP para evitar que el appliance sea atacado durante ataques de denegación de servicio distribuido (DDOS) utilizando la vulnerabilidad CVE-2013-5211. (Referencia: KB81087. Sustituye a 7.5h938406, 7.5h948770, 7.5h952384, 7.5h960401, 7.5h965187)
Sistema operativo:
Soluciona un problema con el Interfaz de Gestión de Plataforma Inteligente (IPMI) en appliances Dell PE1950, lo que causaba síntomas intermitentes de lentitud, fallos al mostrar el estado de hardware y fallos en el acceso remoto a la tarjeta de configuración (Referencia: PD24844. Sustituye a 7.5h965187.)
Email:
Deshabilita el cacheado de certificados TLS en el proxy SMTP para evitar errores de certificado que causen fallos de conexión. (Referencia: KB81297. Sustituye a 7.5h948770, 7.5h952384, 7.5h960401, 7.5h965187.)
Interfaz de usuario:
Corrige el recuento de destinatarios de correos rechazados del panel, que incluía de forma errónea destinatarios que no se encontraban en la lista de destinatarios permitidos pero eran aceptados por la consulta LDAP (Referencia: KB81821. Sustituye a 7.5h965187.)
Configuración:
Resuelve un problema en el hotfix 7.5h938406 a la hora de editar listas TLS en el interfaz de usuario (Referencia: KB81406, KB81424. Sustituye a 7.5h952384, 7.5h960401, 7.5h965187)
Informes:
Actualiza el sistema de informes para permitir un filtrado correcto de nombres de usuario que incluyan caracteres que no sea ASCII. (Referencia: KB79829. Sustituye a 7.5h938406, 7.5h948770, 7.5h952384, 7.5h960401, 7.5h965187.)
REQUISITOS DE INSTALACIÓN:
Este hotfix puede instalarse sobre la versión 7.5 de McAfee Email Gateway, con los parches 1 y 2 previamente instalados.
VERSIONES SUSTITUIDAS:
Este hotfix sustituye los hotfix siguientes:
-
Hotfix 7.5h938406
-
Hotfix 7.5h948770
-
Hotfix 7.5h952384
-
Hotfix 7.5h960401
-
Hotfix 7.5h965187
ACCIONES DURANTE LA INSTALACIÓN:
Se cerrará la sesión del usuario
Se reiniciarán algunos servicios del sistema, dependiendo de la configuración
Se reiniciarán protocolos del proxy, dependiendo de la configuración
Nota: McAfee ha calificado esta actualización como Recomendado. Aplique esta actualización cuando le sea posible.
Para realizar la descarga del hotfix puede hacerlo desde la página de descargas de McAfee utilizando su Grant Number o Número de Concesión.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 26 de Junio de 2014