29-07-2008 - Arkoon renforce la sécurité des serveurs DNS de ses clients avec la dernière mise-à-jour des appliances UTM FAST360

Quelques jours seulement après l'annonce de la découverte d'une vulnérabilité du système DNS, Arkoon est parmi les premiers à proposer non seulement un renforcement de la sécurité de ses propres appliances, mais également des mécanismes permettant de pallier les déficiences éventuelles de certaines implémentations de DNS, telle la non-randomisation du port source d'une requête.
Pour plus de détails, reportez-vous au bulletin de sécurité complet disponible dans l'Espace Client Arkoon.


CVE-2008-0166 : ARKOON NON VULNERABLE

Vulnérabilité « OpenSSL » :

Une vulnérabilité sur le package OpenSSL des distributions Debian a été récemment découverte et publiée.
Les appliances UTM FAST360 embarquent la solution OpenSSL pour fournir des fonctionnalités d’autorité de certification et de chiffrement.
Ce type de produit tiers étant intégré dans les appliances UTM FAST360 directement à partir des packages sources fournis par l’équipe projet de développement du logiciel, les appliances UTM FAST360 ne sont pas impactées.

Nous précisons néanmoins que l’utilisation de clés externes  (par exemple, dans le cas d’une connexion client VPN)  générées précédemment à partir d’un système vulnérable peut mettre en péril la sécurité de votre infrastructure : il conviendra donc de regénérer ces clés à partir d’un système patché. (ou directement depuis l’appliance UTM FAST360).