Linux-Firewall IPFire erneuert OpenSSL- und StrongSwan-Komponenten
Anwender der IPFire-Version 2.17 sollten das Core-Update 91 bald einspielen, denn es schließt unter anderem die jüngst hochgekommene Logjam-Lücke in OpenSSL.
Mit dem Core-Update 91 stopft die Firewall-Distribution IPFire 2.17 Sicherheitslücken in der OpenSSL-Bibliothek sowie in der VPN-Server- und -Client-Komponente StrongSwan. Die OpenSSL-Version 1.0.2b schließt sechs Löcher, darunter die kritische Logjam-Lücke, mit der sich SSL-Verbindungen auf ein unsicheres Verschlüsselungsniveau zurückstufen ließen. StrongSwan 5.3.1 behebt eine Angriffsmöglichkeit, die zum Denial-of-Service und eventuell zur Code-Ausführung genutzt werden konnte. Außerdem wurden einige weitere Pakete aufgefrischt.
Weil der Peer-to-Peer-Verkehr (P2P) zurückgegangen sei und IPfire zuviele Pakete falsch als P2P erkannt habe, wurde der automatische P2P-Block bei Neuinstallationen aufgehoben. Bei einem Upgrade laufender Systeme auf Core 91 bleibt ein vorhandener P2P-Block erhalten.
(ea)