Parche 7.6.402 para McAfee Email Gateway Appliance

PROBLEMAS RESUELTOS:

• Vulnerabilidades:

  • Actualiza el paquete ntp para solucionar las vulnerabilidades CVE-2014-9297, CVE-2014-9751 (CVE-2014-9298), CVE-2015-1798, CVE-2015-1799, CVE-2015-3405 (Severidad baja. Referencia: KB8600).

  • Actualiza la configuración por defecto de openssh para solucionar CVE-2015-5600 (Severidad baja. Referencia: KB85836).

  • Actualiza la librería Oracle Outside In usada por el appliance para solucionar la vulnerabilidad CVE-2015-4877, CVE-2015-4878, CVE-2015-4809, CVE-2015-4811 (Severidad baja. Referencia: KB85946).

  • Actualiza los paquetes httpd y smtp para solucionar la vulnerabilidad CVE-2015-4000 (‘LogJam’) (Severidad baja. Referencia: KB85658. Supersedes: 7.6.401h1093612).

• Red:

  • Modifica la configuración LDAP en las configuraciones con múltiples servidores para prevenir la pérdida de información en caché de un servidor cuando este no está disponible (Severidad baja. Referencia: KB85984).

• Email

  • Corrige el problema con el registro de MQM que causaba que el MEG enviara una petición REQUEST a MQM incluso cuando este ya estaba registrado (Severidad baja. Referencia: KB86002).

  • El appliance ofrece escaneo de contenido dentro del texto de ciertos tipos de fichero por medio de un plugin de terceros. Actualiza este plugin para resolver los problemas que causaban el fallo de violación de la segmentación en el proxy SMTP cuando ciertos adjuntos eran escaneados (Severidad baja. Referencia: KB85878).

  • Corrige las URLs codificadas cuando se usa la protección de click para validar y llevar a las páginas previstas (Severidad baja. Referencia: KB86001).

  • Corrige un problema en la ayuda de migración que causaba que las directivas con Anti-Spam activado para generar acciones de directivas en lugar de acciones de excepción para la configuración de contenidos (Severidad baja. Referencia: KB85861).

  • Corrige el problema que causaba el fallo de la firma DKIM cuando la configuración de dominio y las cadenas de firma e identidad DKIM no coincidían en el formato (Severidad baja. Referencia: KB86004).

• Escaneo de contenido:

  • El appliance ofrece escaneo de contenido dentro del texto de ciertos tipos de fichero por medio de un plugin de terceros. Actualiza este plugin para resolver los problemas que causaban que el proxy SMTP consumiera excesivos recursos cuando ciertos tipos de ficheros adjuntos eran escaneados (Severidad baja. Referencia: KB86000).

  • Corrige el análisis de los nombres de fichero en las reglas de filtro para que los ficheros relevantes sean correctamente detectados (Severidad baja. Referencia: KB86003).

• Interfaz de usuario:

  • Corrige la interfaz de usuario para permitir a los usuarios ver los logs de coversaciones cuando sus roles no permiten gestionar las colas de cuarentena (Severidad baja. Referencia: KB85914).

  • Corrige las búsquedas de reportes en la interfaz de usuario para mostrar el filtro de escaneo para los reportes favoritos (Severidad baja. Referencia: KB85595).

  • Modifica algunas cadenas de texto traducidas incorrectamente en la interfaz de usuario (Severidad baja. Referencia: KB85998).

  • Corrige un problema en el actualizador de spam que evitaba la autenticación con un servidor proxy (Severidad baja. Referencia: KB85854).

  • Corrige el appliance para asegurar que siempre se usa la contraseña correcta cuando se autentica con un servidor ATD (Severidad baja. Referencia: KB85601).

• Configuración:

  • Actualiza la extensión ePO del MEG para corregir los errores “404 – No se encuentra el archivo especificado” que aparecían en el log audit de ePO (Severidad baja. Referencia: KB85891).

  • Corrige el reforzamiento de directivas de ePO de tal manera que las directivas de grupo que eran borradas de ePO todavía permanecían si eran usadas en una directiva vhost (Severidad baja. Referencia: KB85887).

• Instalación:

  • Corrige la configuración de la migración para arreglar el error “Unable to find parent node” cuando se importa la configuración 7.5.6 (Severidad baja. Referencia: KB85999).

  • Arregla un error en la configuración de la migración que se saltaba la migración de la configuración de los reportes programados desde la 7.5.6.1 (Severidad baja. Referencia: KB85688).

• Otros problemas:

  • Corrige un problema en el logueo de conversaciones que causaban un fallo en la entrega de correo cuando el ATD estaba activado y el logueo de conversaciones desactivado (Severidad baja. Referencia: KB84749).

  • Corrige un problema con el procesamiento del resultado ATD en el proxy SMTP el cual causaba un fallo en la entrega de correo cuando el TLS estaba forzado (Severidad baja. Referencia: KB85954).

Para más información, consultar las notas de lanzamiento de McAfee para este parche:

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/26000/PD26279/en_US/MEG-7.6.402-3306.105.readme.en_US.pdf

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 30 de Diciembre de 2015