McAfee ha publicado el parche 3 para sus appliance McAfee Email Gateway 7.5, tanto f\u00edsicos como virtuales.<\/p>\n
Este hotfix a\u00f1ade nuevas funcionalidades y soluciona problemas reportados en versiones anteriores:<\/p>\n
Vulnerabilidades (total:9, nuevas:3)<\/p>\n<\/li>\n
Problemas de bajo impacto (total:84, nuevas:73)<\/p>\n<\/li>\n<\/ul>\n
Actualizaci\u00f3n de Oracle Outside en una librer\u00eda utilizada en el appliance solventa la vulnerabilidad CVE-2013-5879<\/a>.<\/span><\/p>\n<\/li>\n Actualizaci\u00f3n del paquete BIND solventa la vulnerabilidad CVE-2014-0591<\/a>.<\/span><\/p>\n<\/li>\n Actualizaci\u00f3n del paquete gnutls solventa la vulnerabilidad CVE-2014-0092<\/a>.<\/span><\/p>\n<\/li>\n Resuelve diversas vulnerabilidades en la interfaz del usuario.<\/span><\/p>\n<\/li>\n Actualizaci\u00f3n del paquete OpenSSL solventa las vulnerabilidades CVE-2013-6449<\/a>, CVE-2013-6450<\/a>, CVE-2013-4353<\/a>, CVE-2014-0076<\/a>, CVE-2014-0160<\/a>, CVE-2014-0224<\/a>, CVE-2014-0221<\/a>, CVE-2014-0195<\/a>, CVE-2014-0198<\/a>, CVE-2010-5298<\/a>, CVE-2014-3470<\/a>.<\/span><\/p>\n<\/li>\n Actualizaci\u00f3n de la configuraci\u00f3n de carga y guardado de la interfaz del usuario solventa las vulnerabilidades CVE-2013-7103<\/a> y CVE-2013-7104<\/a> por las cuales un administrador autenticado podr\u00eda ejecutar acciones arbitrarias <\/span>mediante<\/span> peticiones HTTP manipuladas.<\/span><\/p>\n<\/li>\n Actualizaci\u00f3n del sistemas de informes para filtrar correctamente campos de la interfaz del usuario. Esto solventa la vulnerabilidad CVE-2013-7092<\/a><\/span> por la cual un usuario de informes autenticado podr\u00eda realizar inyecciones SQL mediante peticiones HTTP manipuladas.<\/span><\/p>\n<\/li>\n Actualizaci\u00f3n de la interfaz de Secure Web Mail para solventar vulnerabilidades de publicaci\u00f3n de datos de usuario e inyecci\u00f3n de cabeceras HTTP.<\/span><\/p>\n<\/li>\n Actualizaci\u00f3n de la configuraci\u00f3n NTP para evitar que el appliance pueda ser explotado durante un ataque DDOS mediante la vulnerabilidad CVE-2013-5211<\/a> <\/span><\/p>\n<\/li>\n<\/ul>\n El resto de problemas solventados a nivel de correo, sistema operativo y otros puede consultarse en el documento PD25312<\/a><\/span><\/p>\n REQUISITOS DE INSTALACI\u00d3N<\/span>:<\/b><\/span><\/span><\/p>\n Este hotfix puede instalarse sobre la versi\u00f3n 7.5 de McAfee Email Gateway as\u00ed como sobre las versiones 7.5.1 y 7.5.2.<\/span><\/span><\/p>\n VERSIONES SUSTITUIDAS<\/span>:<\/b><\/span><\/span><\/p>\n Este hotfix sustituye los hotfix siguientes:<\/span><\/span><\/p>\n Hotfix 7.5h938406<\/span><\/p>\n<\/li>\n Hotfix 7.5h948770<\/span><\/p>\n<\/li>\n Hotfix 7.5h952384<\/span><\/p>\n<\/li>\n Hotfix 7.5h960401<\/span><\/p>\n<\/li>\n Hotfix 7.5h965187<\/span><\/p>\n<\/li>\n Hotfix 7.5h968383<\/span><\/p>\n \n<\/li>\n<\/ul>\n ACCIONES DURANTE LA INSTALACI\u00d3N<\/span>:<\/b><\/span><\/span><\/p>\n Se cerrar\u00e1 la sesi\u00f3n del usuario<\/span><\/span><\/p>\n<\/li>\n Se reiniciar\u00e1 el appliance<\/span><\/span><\/p>\n<\/li>\n<\/ul>\n Nota<\/b><\/span><\/span>:<\/b><\/span>McAfee <\/span>ha calificado esta actualizaci\u00f3n como <\/span>Recomendado<\/b><\/span><\/span>. Aplique esta actualizaci\u00f3n <\/span>cuando le sea <\/span>posible.<\/span><\/span><\/span><\/p>\n Para realizar la descarga del parche puede hacerlo desde la p\u00e1gina de descargas de McAfee<\/a> utilizando su Grant Number o N\u00famero de Concesi\u00f3n.<\/span><\/p>\n SATINFO<\/span><\/span>, <\/span>SERVICIO DE ASISTENCIA T\u00c9CNICA INFORMATICA\u00a0<\/span>2<\/span>5<\/span> de <\/span>Ju<\/span>l<\/span>io\u00a0<\/span>de 201<\/span>4<\/span><\/b><\/p>\n","protected":false},"excerpt":{"rendered":" McAfee ha publicado el parche 3 para sus appliance McAfee Email Gateway 7.5, tanto f\u00edsicos como virtuales. Este hotfix a\u00f1ade nuevas funcionalidades y soluciona problemas reportados en versiones anteriores: Vulnerabilidades (total:9, nuevas:3) Problemas de bajo impacto (total:84, nuevas:73) Vulnerabilidades resueltas: Actualizaci\u00f3n de Oracle Outside en una librer\u00eda utilizada en el appliance solventa la vulnerabilidad CVE-2013-5879. […]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[517,890,892],"tags":[589,590,105],"class_list":["post-1006","post","type-post","status-publish","format-standard","hentry","category-517","category-mcafee","category-todos","tag-mcafee-email-gateway-7-5","tag-meg-7-5","tag-parche-3","category-517-id","category-890-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/1006","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=1006"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/1006\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=1006"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=1006"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=1006"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n<\/b><\/span><\/span>
\nVulnerabilidades <\/span><\/span>resueltas<\/span><\/span>:<\/span><\/p>\n\n
\n
\n