Vulnérabilités résolues de SNS 4.1.3
OpenSSL
La vulnérabilité CVE-2020-1968 (Raccoon attack) a été corrigée par la mise à jour du composant OpenSSL en version 1.0.2x.
La vulnérabilité CVE-2020-1971 (possibilité de provoquer un déni de service si une CRL de la PKI du firewall était préalablement compromise) a été corrigée par la mise à jour du composant OpenSSL en version 1.0.2x.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.
FreeBSD - ICMPv6
La vulnérabilité CVE-2020-7469, concernant la gestion des messages d'erreur dans la pile réseau ICMPv6 et pouvant déboucher sur une attaque de type use-after-free, a été corrigée par l'application d'un correctif de sécurité FreeBSD.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.
Authentification par certificat
Des contrôles additionnels ont été mis en place pour détecter la présence éventuelle du caractère spécial "*" dans le champ adresse e-mail d'un certificat. Ces contrôles permettent de ne plus interpréter ce caractère lors d'une requête à destination de l'annuaire LDAP, ce qui pouvait autoriser une connexion injustifiée au firewall.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.