Core-Aktualisierung

Sicherheits-Update für Firewall-Distribution IPFire 2.11

Die Entwickler der kostenlosen Firewall-Lösung IPFire haben ein wichtiges Update zur Verfügung gestellt. Die Aktualisierungen schützen vor potentiellen DDoS-Angriffen.

Eine sehr wichtige Sicherheits-Aktualisierung ist die Implementierung des Anfang Februar 2012 veröffentlichten PHP 5.3.10. Hier haben die Entwickler eine Sicherheitslücke gestopft, mit der sich von außerhalb belilebiger Code hat einspeisen lassen. Die Schwachstelle wurde von dem bekannten Sicherheits-Experten Stefan Esser gemeldet und ist unter CVE-2012-8030 zu finden. Die PHP-Entwickler haben Anwendern früherer Versionen aus dem 5.3.x-Zweig mit Nachdruck geraten, auf 5.3.10 zu aktualisieren.

Durch das Aktualisieren der HTTP-Servers Apache auf Version 2.2.22 wurden insgesamt sechs Sicherheitslücken aus der Welt geschafft. Drei davon sind als weniger kritische und die anderen drei als mittel gefährlich eingestuft: CVE-2011-3607, CVE-2012-0021, CVE-2012-0031, CVE-2011-4317, CVE-2012-0053 und CVE-2011-3368. Zu den Sicherheitslücken zählen die Ausweitung von Rechten via .htaccess, DoS-Möglichkeit und das Offenlegen von Cookies. Sie finden die Sicherheitslücken in Apache ausführlich auf der dafür vorgesehenen Webseite erläutert.

Als drittes Sicherheits-Update ist eine Aktualisierung von Squid erwähnt. IPFire 2.11 Core Update 57 bringt Version 3.1.19 des Chaching Proxy Servers mit sich.

Des Weiteren haben die Entwickler zwei Unannehmlichkeiten ausgebessert. #10022 kümmert sich um einen Fehler in der GUI im Zusammenhang mit der ausgehenden Firewall. Durch den Fehler wurde eine Regel deaktiviert, nachdem der Administrator diese verändert hat. Der Konsolen-Editor vim funktioniert nun besser mit Remote-Konsolen wie zum Beispiel PuTTY. Das IPFire-Team bedankt sich bei Mathias Schneuwly für diverse Flicken. Das Problem ist unter #10021 archiviert.

Anwender, die mit Ciscos Roadwarrior-VPN-Client unterwegs sind, werden ab sofort mit "Welcome to IPFire - An Open Source Firewall Solution" begrüßt.

Zusätzlich wurden drei Addons auf einen neueren Stand gebracht. Ab sofort sind cups 1.4.8, nut 2.6.3 und pound 2.6 verfügbar. Interessierte finden detaillierte Informationen im Changelog, das auf git.ipfire.org hinterlegt ist. Die neueste Version der Firewall-Distribution finden Sie im Download-Bereich der Projektseite. Ältere Versionen stehen auch im Download-Center zur Verfügung.

IPFire ist in erster Linie für den Einsatz als Firewall gedacht. Dennoch lässt sich die Linux-Distribution mit Hilfe diverser Addons zu weiteren Diensten verwenden.

Als Erweiterungen stehen zum Beispiel Samba, Multimedia-Streaming, Transmission, RTorrent, Tripwire und viele mehr zur Verfügung. Ebenso ließe sich IPFire als Mail-Server einsetzen. Es ist laut eigenen Angaben ein Mix aus Cyrus-IMAPd, Postfix und Openmailadmin. Hier gibt es dann noch die Optionen Fetchmail, Spamassassin und ClamAV.

Diverse Erweiterungen befinden sich noch in einer Testphase. Hierzu gehören Asterisk, Videolan (VLC), CDR, PPTP und mdadm (RAID). Mit dem experimentellen MPFire können Sie ihre Firewall sogar als Jukebox verwenden. (jdo)