Richiedi informazioni
Rilasciato Firmware 8.0.2 e 7.0.9 per NETASQ UTM Firewall
21 luglio 2009
Oltre ad numerosi bug fix queste due release di firmware contengono importanti aggiornamenti sul fronte della network protection.
In particolare per il firmware 8.0.2
- Nuove analisi protocollari HTTP
Abbiamo aggiunto nuove analisi comportamentali per il protocollo http al motore di prevenzione contro le
intrusioni ASQ. Con queste nuove analisi abbiamo perfezionato la protezione dei web server contro una
falla che poteva dar luogo, in alcuni casi, all’interruzione dei servizi (DoS).
Questa falla consiste nell’invio di solo una parte dei dati di una query HTTP (attacco di tipo « Slowloris »).
Il web server che riceve tale query parziale alloca delle risorse per poterla trattare ma non può rilasciarle
finché non ha ricevuto tutti i dati della query. La moltiplicazione di richieste di questo tipo cagiona molto
velocemente una saturazione delle risorse del server. Per evitare tale situazione, il motore di prevenzione
contro le intrusioni individua tale comportamento abusivo e di conseguenza chiude la connessione. - Nuovi contesti di analisi
Sono stati creati 18 nuovi contesti protocollari per l’applicazione delle signature contestuali di protezione su
dati relativi. Tali contesti saranno impiegati progressivamente e visibili non appena sarà stata aggiunta la
prima signature. - Nuova protezione del protocollo SIP
Il plugin SIP é stato modificato per incrementare la protezione sullo header « Max-Forwards ». Il valore del
campio viene analizzato e gli header « Max-Forwards » duplicati vengono attualmente bloccati. È stato
anche aggiunto l’allarme minore « invalid value in SIP header Max-Forward ». Nella configurazione
standard questo allarme (ID 153) è bloccante.
In particolare per il firmware 7.0.9
- Tabella hosts
L’algoritmo per la gestione della saturazione della tabella degli host è stato perfezionato. - Autenticazione
Appena scaduto il loro certificato, gli applet SrpAuth e XvpnClient sono stati ricertificati.
