Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (05.06.19):
Der Hersteller aktualisiert den Sicherheitshinweis FG-IR-17-103 um die
Information, dass neue CLI-Befehle und eine Sicherheitswarnung eingeführt
wurden.
Version 1 (09.08.17):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann sensible Informationen
aus IKE-Paketen ausspähen und dadurch möglicherweise weitere Angriffe
durchführen.

Die Schwachstelle in FortiOS 5.0.0 bis 5.4.4 und 5.6.0 wird vom Hersteller
mit einem Update auf Version 5.4.5 oder 5.6.1 behoben.

Zusätzlich informiert FortiNet darüber, dass mit Version 5.6.1 der Software
die Unterstützung von SMBv1 aufgrund der von diesem Protokoll ausgehenden
Gefährdung beendet wird. Dies betrifft die FortiOS SSL VPN und DLP
Fingerprint-Funktionalität.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-1402]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html