Story Transcript
© Panda 2011. Todos los derechos reservados. Ni la documentación, ni los programas a los que en su caso acceda, pueden copiarse, reproducirse, traducirse o reducirse a cualquier medio o soporte electrónico o legible sin el permiso previo por escrito de Panda, C/ Buenos Aires 12, 48001 Bilbao (Vizcaya) ESPAÑA. Panda Security™. TruPrevent es una marca registrada en la Oficina de Patentes y Marcas de EEUU. Windows Vista y el logo de Windows son marcas o marcas registradas de Microsoft Corporation en los EEUU y/o otros países. Otros nombres de productos son marcas registradas de sus respectivos propietarios. D. L. BI-1915-07 © Panda 2011. Todos los derechos reservados.
Mejoras incorporadas en HotFix Packs de Panda GateDefender Integra
Página 2 de 11
Índice
1. MEJORAS INCLUIDAS EN LA VERSIÓN 1.10.05 DE PANDA GATEDEFENDER INTEGRA ................................................................................................................. 5 1.1 HOTFIX PACKS APLICABLES SOBRE LA VERSIÓN 1.10.05 DE PANDA GATEDEFENDER INTEGRA........................................................................................................................... 6
1.1.1
Mejoras implementadas en el HotFix Pack 1.10.05.0100 ........................................... 6
2. HOTFIX PACKS APLICABLES SOBRE LA VERSIÓN 1.10.02 DE PANDA GATEDEFENDER INTEGRA....................................................................................... 8 2.1 2.2
MEJORAS IMPLEMENTADAS EN EL HOTFIX PACK 1.10.02.0200................................................. 8 MEJORAS IMPLEMENTADAS EN EL HOTFIX PACK 1.10.02.0100.ISO ........................................... 8
3. HOTFIX PACKS APLICABLES SOBRE LA VERSIÓN 1.10.01 DE PANDA GATEDEFENDER INTEGRA..................................................................................... 10 3.1
MEJORAS IMPLEMENTADAS EN EL HOTFIX PACK 1.10.01.0100.ISO ......................................... 10
4. HOTFIX PACKS APLICABLES SOBRE LA VERSIÓN 1.10.00 DE PANDA GATEDEFENDER INTEGRA..................................................................................... 11 4.1
MEJORAS IMPLEMENTADAS EN EL HOTFIX PACK 1.10.00.0100.ISO ......................................... 11
Página 3 de 11
Convenciones utilizadas en este documento Iconos utilizados en esta documentación: Nota. Aclaración que completa la información y aporta algún conocimiento de interés. Aviso. Destaca la importancia de un concepto. Consejo. Ideas que le ayudarán a sacar el máximo rendimiento a su programa. Referencia. Otros puntos donde se ofrece más información que puede resultar de su interés. Tipos de letra utilizados en esta documentación: Negrita: Nombres de menús, opciones, botones, ventanas o cuadros de diálogo.
Código: Nombres de archivos, extensiones, carpetas, información de la línea de comandos o archivos de configuración como, por ejemplo, scripts.
Cursiva: Nombres de opciones relacionadas con el sistema operativo y programas o archivos que tienen nombre propio.
Página 4 de 11
1.
MEJORAS INCLUIDAS EN LA VERSIÓN 1.10.05 DE
PANDA GATEDEFENDER INTEGRA Versión actualizada del motor anti-spam Cloudmark. Nuevo motor de filtrado web, CommTouch, que incluye protección proactiva con la categorización de las páginas web visitadas desde la nube. Corregidos errores en la interceptación IMAP. Evitados bucles en el protocolo POP3 cuando llegaba un comando RETR y todavía se estaba procesando uno anterior. Se evita filtrar una URL con puerto si está en las listas blancas del filtrado web. No se podían bloquear los pings a una máquina, debido a que había reglas más prioritarias que los permitían incondicionalmente. Al añadir un dominio a sitios de confianza de CF se podía acceder correctamente, pero al enviar el formulario de la página se filtraba por extensiones peligrosas. Con Microsoft Internet Explorer no era posible utilizar el scroll vertical en la pantalla de VPN IPSec. Permitir añadir a la lista blanca de anti-spam dominios que incluyan el carácter "ñ". Aplicada reducción del consumo de CPU al analizar ficheros EXE VPN PPTP con autenticación Radius dejaba de funcionar tras un tiempo por llenado del log y no rotarse. Cuando se importaba una configuración de 372 KB o más, la consola retornaba un error 500 y no se podía volver a acceder a ésta. No se podían introducir direcciones IP con dígito 0 en listas blancas/negras del filtrado antispam. Los usuarios definidos con contraseñas que incluían el símbolo "#" producían un error en la autenticación de VPNs PPTP. Mejoras en el parseo simultáneamente.
del
protocolo
IMAP
para
permitir
procesar
comandos
Actualización del certificado SSL de consola web.
Página 5 de 11
1.1 HOTFIX PACKS APLICABLES SOBRE LA VERSIÓN 1.10.05 DE PANDA GATEDEFENDER INTEGRA
1.1.1 Mejoras implementadas en el HotFix Pack 1.10.05.0100 Eliminadas alertas innecesarias en configuración de alta disponibilidad en el Integra que hace de esclavo. Se corresponde con el HF individual: 1.10.02.0201 Resuelto problemas de estabilidad en el módulo de estadísticas de VPNs, que mostraban como síntoma un consumo elevado de CPU. Se corresponde con el HF individual: 1.10.02.0202 Corregido problemas de cortes de tráfico FTP con el Integra trabajando en modo router. Se corresponde con el HF individual: 1.10.02.0203 Corregido detecciones de falsos positivos (mensajes malformados) usando TOP a través de POP3. Se corresponde con el HF individual: 1.10.02.0204 Mejoras en el módulo de filtrado de contenidos. Con mensajes de más de 5MB los mensajes no son redirigidos pero se genera el evento de detección. Se corresponde con el HF individual: 1.10.02.0205 Resuelto los cortes de tráfico en situación de alta disponibilidad cuando había un cambio de configuración en el Integra. Se corresponde con el HF individual: 1.10.02.0206 Eliminación de alertas innecesarias relacionadas con el módulo IPS. Se corresponde con el HF individual: 1.10.02.0208 Mejoras sobre la gestión de las conexiones SMTP cuando el protocolo de comunicación se cierra desde el lado del cliente. Se corresponde con el HF individual: 1.10.02.0209 Resuelto error de consola cuando se añadían caracteres del tipo apóstrofe. Se corresponde con el HF individual: 1.10.02.0210 Resuelto problema de falso positivo ante determinados tipo de archivos empaquetados. Se corresponde con el HF individual: 1.10.02.0211 Resuelto problema de compatibilidad con nueva CPU para Integra 300. Se corresponde con el HF individual: 1.10.05.0003 Resuelto problema de generación de eventos tras el upgrade a la versión 1.10.05. Se corresponde con el HF individual: 1.10.05.0004 Resuelto problema que afectaba al módulo anti-spam, en que se corrompía la caché interna y afectaba a la estabilidad del Integra. Se corresponde con el HF individual: 1.10.05.0005 Resuelto problema de acceso a la consola en determinadas circunstancias especiales, tras el upgrade a la versión 1.10.05. Se corresponde con el HF individual: 1.10.05.0006
Página 6 de 11
Recategorizada la sección “computer and technology” (11) en el módulo de filtrado web, ya que dichas urls eran categorizadas erróneamente como “compromised” (10). Se corresponde con el HF individual: 1.10.05.0007 Resuelto problema en el modo FTP pasivo cuando se establecía una interacción con el protocolo IPSEC. Se corresponde con el HF individual: 1.10.05.0008 Resuelto el problema que se daba en la consola, cuando los botones de exclusión de usuarios en la sección de filtrado web eran desactivados. Se corresponde con el HF individual: 1.10.05.0009 Resuelto problema de alto consumo de CPU cuando el módulo IPS estaba activado. Se corresponde con el HF individual: 1.10.05.0010 Mejoras menores en el módulo de anti-malware. Índice
Página 7 de 11
2.
HOTFIX
PACKS
APLICABLES
SOBRE
LA
VERSIÓN
1.10.02 DE PANDA GATEDEFENDER INTEGRA 2.1 Mejoras implementadas en el HotFix Pack 1.10.02.0200 Corregido un problema con la autenticación RADIUS en el caso del protocolo PPTP. Después de un tiempo, se caía la VPN. Corresponde con el HotFix 1.10.02.0101 Corregido un problema a la hora de importar configuraciones que ocupaban más de 400 KB. Se ha eliminado esta medida de seguridad una vez solucionado el problema con el backend. Corresponde con el HotFix 1.10.02.0102 Corregido un problema en la consola a la hora de procesar el carácter ‘0’ en el formato de las direcciones IP. Las direcciones como ‘10.02.3.2’ eran consideradas no válidas. Esta validación ha sido eliminada. Corresponde con el HotFix 1.10.02.0103 Corregido un problema con el filtrado de contenidos Web al acceder a algunas categorías y páginas concretas. Corresponde con el HotFix 1.10.02.0104 Corregido un problema que afectaba a la validación del nombre de usuario en la autenticación PPTP. El símbolo “#” no estaba permitido y causaba errores de autenticación. Corresponde con el HotFix 1.10.02.0105 Corregido un error al procesar comandos IMAP simultáneos. Se ha creado una cola dedicada para el procesamiento del protocolo IMAP. Corresponde con el HotFix 1.10.02.0106
2.2 Mejoras implementadas en el HotFix Pack 1.10.02.0100.iso Corregido el problema de cores en el proxy de IMAP. Se corresponde con el HotFix 0001 Corregido el problema del proxy de POP3, que en determinadas circunstancias, provocaba que la CPU estuviese al 100%, ralentizando el procesamiento del appliance. Se corresponde con el HotFix 0002 Corregido problema de consola para que las URLs añadidas a las listas blancas y negras sean tenidas en cuenta en el filtrado web, independientemente si se especifica un puerto o no. Se corresponde con el HotFix 0003 Modificación para permitir que el comando “ping” no sea bloqueado por el Integra. Se corresponde con el HotFix 0004 Corregida la funcionalidad de los sitios y dominios de confianza del módulo de filtrado de contenido, para que tengan en cuenta no sólo los GETs sino los POSTs de HTTP. Se corresponde con el HotFix 0005 Corregido problema de consola para Internet Explorer, en la visualización de la configuración de las VPNs IPSec. Se corresponde con el HotFix 0006
Página 8 de 11
Incluido soporte punycode en la lista blanca de la protección antispam. Se corresponde con el HotFix 0007 Corregido problema de comportamiento del módulo antimalware en el análisis de determinados ficheros. Se corresponde con el HotFix 0008
Índice
Página 9 de 11
3.
HOTFIX
PACKS
APLICABLES
SOBRE
LA
VERSIÓN
1.10.01 DE PANDA GATEDEFENDER INTEGRA 3.1 Mejoras implementadas en el HotFix Pack 1.10.01.0100.iso Se ha agregado un parámetro al configmisc para incluir subredes en formato CIDR. Se han detectado leaks de memoria en el protocolo parser de SMTP cuando se envían sucesivos comandos EHLO en una misma conexión. Estos leaks de memoria pueden provocar bloqueos del tráfico y reinicios inesperados de la máquina. Se ha detectado un error en la configuración de la protección Anti-spam. No se permite añadir direcciones de correo con dos guiones seguidos “--“en las listas blancas y negras. Se ha modificado la expresión que valida las direcciones de correo en la consola para permitir estos caracteres. Existe un error por el cual, con clientes de correo Microsoft, en ocasiones, se produce una pérdida de los acentos y caracteres extendidos en el cuerpo de los mensajes. Este error se produce cuando se añade la marca de Spam y Phishing en el asunto de los mensajes. La marca se introduce en UTF8 Quoted Printable cumpliendo el RFC, pero el cliente de correo aplica al mensaje entero la primera codificación que encuentra, con lo que si el mensaje es diferente a UTF8, el mensaje se visualiza incorrectamente. Se ha detectado que, en determinadas circunstancias (al apagar bruscamente la máquina por ejemplo) se producen discrepancias en los contadores. Se ha detectado un fallo al reiniciar los servicios, que consiste en que se desconfiguran las VLANS. Compatibilidad con un nuevo Archivo de Identificadores de Virus con mayor capacidad de detección. Soporte para nuevo hardware de Portwell Integra 300. Índice
Página 10 de 11
4.
HOTFIX
PACKS
APLICABLES
SOBRE
LA
VERSIÓN
1.10.00 DE PANDA GATEDEFENDER INTEGRA 4.1 Mejoras implementadas en el HotFix Pack 1.10.00.0100.iso Se ha agregado un parámetro al configmisc para incluir subredes en formato CIDR. Se han detectado leaks de memoria en el protocolo parser de SMTP cuando se envían sucesivos comandos EHLO en una misma conexión. Estos leaks de memoria pueden provocar bloqueos del tráfico y reinicios inesperados de la máquina. Se ha detectado un error en la configuración de la protección Anti-spam. No se permite añadir direcciones de correo con dos guiones seguidos “--“en las listas blancas y negras. Se ha modificado la expresión que valida las direcciones de correo en la consola para permitir estos caracteres. Existe un error por el cual, con clientes de correo Microsoft, en ocasiones, se produce una pérdida de los acentos y caracteres extendidos en el cuerpo de los mensajes. Este error se produce cuando se añade la marca de Spam y Phishing en el asunto de los mensajes. La marca se introduce en UTF8 Quoted Printable cumpliendo el RFC, pero el cliente de correo aplica al mensaje entero la primera codificación que encuentra, con lo que si el mensaje es diferente a UTF8, el mensaje se visualiza incorrectamente. Se ha detectado que, en determinadas circunstancias (al apagar bruscamente la máquina por ejemplo) se producen discrepancias en los contadores. Se ha detectado un fallo al reiniciar los servicios, que consiste en que se desconfiguran las VLANS. Compatibilidad con un nuevo Archivo de Identificadores de Virus con mayor capacidad de detección. Índice
Página 11 de 11