McAfee ha publicado el parche 3 para sus appliance McAfee Email Gateway 7.5, tanto físicos como virtuales.
Este hotfix añade nuevas funcionalidades y soluciona problemas reportados en versiones anteriores:
-
Vulnerabilidades (total:9, nuevas:3)
-
Problemas de bajo impacto (total:84, nuevas:73)
Vulnerabilidades resueltas:
-
Actualización de Oracle Outside en una librería utilizada en el appliance solventa la vulnerabilidad CVE-2013-5879.
-
Actualización del paquete BIND solventa la vulnerabilidad CVE-2014-0591.
-
Actualización del paquete gnutls solventa la vulnerabilidad CVE-2014-0092.
-
Resuelve diversas vulnerabilidades en la interfaz del usuario.
-
Actualización del paquete OpenSSL solventa las vulnerabilidades CVE-2013-6449, CVE-2013-6450, CVE-2013-4353, CVE-2014-0076, CVE-2014-0160, CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470.
-
Actualización de la configuración de carga y guardado de la interfaz del usuario solventa las vulnerabilidades CVE-2013-7103 y CVE-2013-7104 por las cuales un administrador autenticado podría ejecutar acciones arbitrarias mediante peticiones HTTP manipuladas.
-
Actualización del sistemas de informes para filtrar correctamente campos de la interfaz del usuario. Esto solventa la vulnerabilidad CVE-2013-7092 por la cual un usuario de informes autenticado podría realizar inyecciones SQL mediante peticiones HTTP manipuladas.
-
Actualización de la interfaz de Secure Web Mail para solventar vulnerabilidades de publicación de datos de usuario e inyección de cabeceras HTTP.
-
Actualización de la configuración NTP para evitar que el appliance pueda ser explotado durante un ataque DDOS mediante la vulnerabilidad CVE-2013-5211
El resto de problemas solventados a nivel de correo, sistema operativo y otros puede consultarse en el documento PD25312
REQUISITOS DE INSTALACIÓN:
Este hotfix puede instalarse sobre la versión 7.5 de McAfee Email Gateway así como sobre las versiones 7.5.1 y 7.5.2.
VERSIONES SUSTITUIDAS:
Este hotfix sustituye los hotfix siguientes:
-
Hotfix 7.5h938406
-
Hotfix 7.5h948770
-
Hotfix 7.5h952384
-
Hotfix 7.5h960401
-
Hotfix 7.5h965187
-
Hotfix 7.5h968383
ACCIONES DURANTE LA INSTALACIÓN:
-
Se cerrará la sesión del usuario
-
Se reiniciará el appliance
Nota:McAfee ha calificado esta actualización como Recomendado. Aplique esta actualización cuando le sea posible.
Para realizar la descarga del parche puede hacerlo desde la página de descargas de McAfee utilizando su Grant Number o Número de Concesión.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 25 de Julio de 2014