Sicherheitslücken

Hier informieren wir Sie über aktuelle Sicherheitslücken, die den ARP-GUARD betreffen könnten.

Ältere Sicherheitslücken finden Sie in diesem KB Beitrag: Are there known security issues?

Bitte beachten Sie, dass nur Kunden und Partner mit gültigem Login Zugriff auf dieses Dokument haben.

Meltdown und Spectre

Meltdown (CVE-2017-5754) und Spectre (CVE-2017-5753 und CVE-2017-5715) sind Sicherheitsprobleme in modernen Mikroprozessoren, die am 3.1.2018 veröffentlicht wurden. Obwohl ARP-GUARD-Appliances grundsätzlich für beide Angriffe anfällig sind, liegt der Schweregrad zwischen moderat und niedrig, da auf den Appliances keine fremde Software ausgeführt wird. Die Software auf den Appliances wird vom CentOS-Team, vom SECUDOS-Team und vom ARP-GUARD-Team gründlich geprüft und nur signierte Pakete werden für Updates akzeptiert.

In Kürze werden DOMOS 4.10 und DOMOS 5.3 für die 64-Bit-Betriebssysteme verfügbar sein; die 32-Bit-Appliances wurden zum Jahreswechsel 2017/2018 abgekündigt. Es wird empfohlen, die Updates zu installieren.