Компанией ZyXEL были выпущены новые версии микропрограммного обеспечения 3.30(xxx.7)C0 для межсетевых экранов серии ZyWALL USG, в которых была улучшена работа ряда функций.


Улучшения и новые возможности

  • Обновление командной оболочки Bash для устранения следующих уязвимостей: CVE-2014-6271 (shellshock), CVE-2014-7169 (taviso bug), CVE-2014-7186 (redir_stack bug), CVE-2014-7187 (nested loops off by one), CVE-2014-6277 (lcamtuf bug #1) и CVE-2014-6278 (lcamtuf bug #2)
  • По умолчанию в устройстве выключено использование протокола SSLv3. Для включения используйте команду: ip http secure-server sslv3
  • Улучшена работа следующих функций: VPN IPSec, L2TP, Device HA, DHCP, DynDNS
  • Обновлен mib-файл для удаленного управления устройством по протоколу SNMP. В mib-файле добавлена возможность отображения статуса VPN (имя подключения, шлюз VPN, версия IP, статус активности и статус подключения) и счетчиков подключения (общее число созданных подключений VPN, число активных подключений, число отключенных подключений). Mib-файл находится в zip-архиве с микропрограммой
  • PKI поддерживает импорт сертификатов с хэш-алгоритмом SHA384 и SHA512
  • Поддержка символа "пробел" при настройке сертификатов в следующих полях: Organizational Unit, Organization, Town, State (Province), Country

Внимание! Микропрограмма позволяет использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования на территории Таможенного союза России, Белоруссии и Казахстана.


Источник Zyxel.ru