SonicWALL schließt Sicherheitslücke

27.07.2009

SonicWALL schließt Sicherheitslücke Ab sofort stehen Hotfix-Versionen der Firmware für alle Systeme zur Verfügung, die von dieser Schwachstelle betroffen sind. München, 09. Juni 2009 – Die Sicherheitslücke, die bei den Firmware-Versionen SonicOS 3.x und SonicOS 4.x auf den Gen4-Systemen aufgetaucht ist, ist geschlossen, teilte das Unternehmen jetzt mit. Aktuelle Firmware-Versionen sowie die Geräte der aktuellen 5. Generation sind nicht betroffen. Das Problem trat auf, wenn ein möglicher Hacker Log-

SonicWALL schließt Sicherheitslücke

Ab sofort stehen Hotfix-Versionen der Firmware für alle
Systeme zur Verfügung, die von dieser Schwachstelle betroffen sind.

München, 09. Juni 2009 – Die Sicherheitslücke, die bei den Firmware-Versionen SonicOS 3.x und SonicOS 4.x auf den Gen4-Systemen aufgetaucht ist, ist geschlossen, teilte das Unternehmen jetzt mit. Aktuelle Firmware-Versionen sowie die Geräte der aktuellen 5. Generation sind nicht betroffen.

Das Problem trat auf, wenn ein möglicher Hacker Log-Einträge mit Formatstrings hinterließ. Wurden die Logs mit diesen Formatstrings vom Administrator einer betroffenen SonicOS-Version aufgerufen, kam es zu einer Störung der Protokol-lierungsfunktion, so dass der Diagnose-Watchdog das System aus Sicherheits-gründen neu startete.

SonicWALL stellt nun Hotfix-Versionen der Firmware für alle Systeme zur Verfü-gung, die von dieser Schwachstelle betroffen sind. Diese sind auch für Kunden verfügbar, die keinen aktuellen Support-Vertrag mehr haben. Die Firmware-Versionen enthalten darüber hinaus weitere Patches für bekannte Fehler und werden auch in die allgemeinen Releases einfließen. Detaillierte Infos gibt es unter
http://www.sonicwall.com/downloads/SonicOS_Vulnerability.pdf oder http://www.sonicwall.com/us/Support.html