SonicWALL schließt Sicherheitslücke
München, 09. Juni 2009 – Die Sicherheitslücke, die bei den Firmware-Versionen SonicOS 3.x und SonicOS 4.x auf den Gen4-Systemen aufgetaucht ist, ist geschlossen, teilte das Unternehmen jetzt mit. Aktuelle Firmware-Versionen sowie die Geräte der aktuellen 5. Generation sind nicht betroffen.
Das Problem trat auf, wenn ein möglicher Hacker Log-Einträge mit Formatstrings hinterließ. Wurden die Logs mit diesen Formatstrings vom Administrator einer betroffenen SonicOS-Version aufgerufen, kam es zu einer Störung der Protokollierungsfunktion, so dass der Diagnose-Watchdog das System aus Sicherheitsgründen neu startete.
SonicWALL stellt nun Hotfix-Versionen der Firmware für alle Systeme zur Verfügung, die von dieser Schwachstelle betroffen sind. Diese sind auch für Kunden verfügbar, die keinen aktuellen Support-Vertrag mehr haben. Die Firmware-Versionen enthalten darüber hinaus weitere Patches für bekannte Fehler und werden auch in die allgemeinen Releases einfließen. Detaillierte Infos gibt es unter
http://www.sonicwall.com/downloads/SonicOS_Vulnerability.pdf oder http://www.sonicwall.com/us/Support.html
