Tipps & Tricks
Aktuelle Patches und Updates zu Novell-Produkten
Welche neuen Patches und Updates stehen für Novell-Produkte zur Verfügung und wo lassen sie sich downloaden?
Nachfolgend eine Auswahl aktueller Produkt-Updates von Novell für Nicht-Linux-Produkte. Alle Dateien sind über support.novell.com/filefinder/ verfügbar. Im Bereich "Security Alerts" findet sich eine Reihe neuer Dateien, die allerdings alle noch mit einem "Beta"-Vermerk gekennzeichnet sind. Zwei dieser Updates beziehen sich auf Zenworks, die restlichen auf Netmail:
zfs302_ir4.exe: "ZfS 3.0.2/SP2 Interim Release 4" (TID 2972567),
zfd401_ir7.exe: "ZfD 4 SP1b/4.0.1 Interim Release 7" (TID 2972566) sowie
nm352e_ftf1_nw.zip: "Netmail 3.52e FTF 1 for Netware" (TID 2972672).
Das letztere Update ist - neben der Netware-Variante - auch für die Betriebssysteme Windows und Linux verfügbar und fungiert als kumulativer Patch. (Hinweis: Das vorangegangene Update auf Netmail 3.52D findet sich auch in der Minimum Patch List des Herstellers und ist in der Linux-Variante ebenfalls mit einem Security Alert versehen.)
Unter den normalen Updates finden sich aktuell etliche Nachbesserungen in Einzelpunkten zum Novell-Client sowie aus dem Zenworks-Umfeld, auf die hier nicht näher eingegangen wird. Auf breiteres Interesse könnten folgende Updates stoßen, die sich neben Novell Securelogin und Nsure Audit im Wesentlichen auf Netware beziehen:
sl351303.exe: "Post SP3 updates to NSL v 3.51" (TID 2972696),
naudit103p2.iso: "Nsure Audit 1.0.3 Rollup Patch 2" (TID 2972571),
tcp661e.exe: "TCP update for Netware 6.5" (TID 2972300),
n65gysp2.exe: "NFS Gateway SP2 for Netware 6.5" (TID 2972253),
mm60sp5.exe: "Media Manager and NWPA updates" (TID 2972597),
n60nwftpd.exe: "NWFTPD.NLM - Final update for Netware 6.0 SP5" (TID 2972532) und
nipp412.exe: "Iprint Client 4.12" (TID 2972515).
IKE-Probleme bei fast allen Herstellern
Die meisten Hersteller von Sicherheitslösungen auf der Basis des Protokolls IPSec sind von den neu entdeckten Sicherheitslücken beim IKE-Schlüsselaustauch (Internet Key Exchange) betroffen. Je nach Implementierung können Denial-of-Service-Angriffe oder sogar der Remote-Start von Programm-Code möglich sein. Wie kann ich IPSec einsetzen, wenn mein Hersteller noch kein entsprechendes Update geliefert hat?
Falls der Hersteller Ihrer Lösung noch kein Update zur Verfügung gestellt hat, sollten Sie folgende Vorsichtsmaßregeln beherzigen:
Sorgen Sie über einen Paketfilter dafür, dass der Schlüsselaustausch nur mit den gewünschten Partnern möglich ist.
Nutzen Sie auf keinen Fall den "Aggressive Mode" beim Schlüsselaustausch. Das spart zwar einige Netzwerkpakete, eröffnet aber zusätzliche Angriffsmöglichkeiten.
SBS-ISA-Server 2004 lässt keine FTP-Uploads zu
Der ISA-Server 2004 (Internet Security and Acceleration) unter Microsoft SBS 2003 (Small Business Server 2003) lässt keine Uploads zu einem externen FTP-Server oder das Löschen dortiger Dateien zu. Dabei erlaubt die Firewall-Regel "SBS Internet Access Rule" ausdrücklich den gesamten ausgehenden Datenverkehr ins Internet. Was ist der Grund für dieses Problem, und wie lässt es sich beheben?
Das partielle Zugriffsproblem liegt daran, dass der ISA-Server 2004 im SBS das FTP-Protokoll standardmäßig auf "Nur lesen" setzt. Wenn der Administrator auch FTP-Uploads erlauben will, sollte er zuerst entscheiden, ob die Regel für alle Rechner/Benutzer oder nur für bestimmte Rechner/Benutzer gelten soll. Wenn die Regel nur für bestimmte Rechner/Benutzer gelten soll, erstellen Sie eine neue Regel nur für FTP-Verkehr und platzieren Sie diese vor der Regel "SBS Internet Access Rule". Anschließend klicken Sie mit der rechten Maustaste auf Ihre neue Regel beziehungsweise die vorhandene Regel "SBS Internet Access Rule" und wählen "FTP konfigurieren". Deaktivieren Sie die Option "Nur lesen" und übernehmen Sie die Änderungen in Ihr Regelwerk. Nach einer erfolgreichen Regeländerung sollten Sie Ihre Regeln immer sichern. Klicken Sie dazu in der ISA-Verwaltung auf Ihren Server mit der rechten Maustaste und wählen Sie "Exportieren".
Lesen Sie mehr zum Thema
