VulDB: Astaro Report Manager bis 4.x unbekannte Fehler
Allgemein
scipID: 2411
Betroffen: Astaro Report Manager bis 4.x
Veröffentlicht: 27.07.2006 ()
Risiko: 
problematisch
Beschreibung
Astaro Linux ist eine kommerzielle, auf dem freien Betriebssystem Linux basierende Firewall-Lösung. Wie nun berichtet wurde, weist der Report Manager in den Versionen bis 4.x scheinbar einige Schwachstellen auf. Welche genau das sind, wurde nicht bekannt gegeben. Wie in den News-Mitteilungen zu lesen ist, soll man sich mit dem Hersteller in Verbindung setzen, um den Patch zu erhalten.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Eine Aktualisierung betroffener Systeme lohnt sich jedoch mit Sicherheit, da scheinbar gleich eine Vielzahl verschiedener Schwachstellen behoben werden.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://download.astaro.de
Snort: –
Pattern: –
Quellen
Advisory: –
CVE: CVE-2006-3838
OSVDB: –
Securityfocus: –
Secunia: 21213
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Dr. Robert L. Ziegler (2002), Linux-Firewalls – Konzeption und Implementierung für Netzwerke und PCs, Markt+Technik, ISBN 3827262577 (amazon.de)
