SECUREPOINT the fast Ghostbuster: Bugfix Release


Unmittelbar nachdem die Securepoint GmbH aus Lüneburg die neue Version ihrer innovativen Lösung für die E-Mail-Archivierung (UMA) vorgestellt hat, folgt schon der aktuellste Sicherheitspatch. Im gleichen Zuge wurde ebenfalls die UTM mit diesem Sicherheitsupdate versehen.


Sicherheitslücke in Linux Glibc-Bibliothek
Eine schwere Sicherheitslücke mit dem Namen GHOST wurde in der Namensauflösung der Glibc-Bibliothek entdeckt. Die Lücke wurde auf den Namen GHOST getauft, eine Anspielung auf den Funktionsnamen gethostbyname(). Sie wird außerdem unter der ID CVE-2015-0235 geführt.

Es handelt sich also nicht um ein Sicherheitsleck bei den Produkten von Securepoint, sondern um eine ungeschützte Lücke bei der zentral verwalteten Linuxbibliothek Glibc. Auf diese Bibliothek greifen eine Vielzahl unterschiedlichster Applikationen zu. Im Ergebnis bedeutet dies, dass nicht alle Applikationen von dem Sicherheitsproblem überhaupt betroffen sind.

Innerhalb von 48 Stunden, nachdem die Gefährlichkeit der Sicherheitslücke erkannt wurde, konnte Securepoint nun eine Lösung des Problems anbieten.

„Nach unseren Erkenntnissen ist ein schadhafter Durchgriff auf die Produkte von Securepoint nicht möglich.“ Nichtsdestotrotz haben wir unsere Produkte auch gegen den unwahrscheinlichen Fall eines Durchgriffs mittels eines Patches geschützt.“ Weiter erläutert Oliver Hausmann, Leiter der Entwicklungsabteilung bei Securepoint: „Dieser Patch ist für alle aktuellen Systeme (UTM V.11 sowie UMA V.2 und höher) verfügbar. Kunden mit älteren Versionen sollten die Gelegenheit nutzen und ihr System auf den aktuellen Stand upgraden.“


Link zum UMA Bugfix:
http://wiki.securepoint.de/index.php/UMA_Changelog#Build_2.3.1

Link zum UTM Bugfix:
http://wiki.securepoint.de/index.php/Changelog_sp11#Build_11.4.3.6