Fortinet udostępnił aktualizację dla produktu FortiMail o numerze wersji 6.2.9. W najnowszej wersji tej rodziny oprogramowania rozwiązano problemy związane z klastrem HA FortiMail, które występowały podczas synchronizacji klastra (out-of-sync) z powodu niezgodności sum kontrolnych. Rozwiązano również kilka pomniejszych błędów m.in. z disclaimerami oraz deszyfracją archiwów .zip czy z brakującymi logami systemowymi podczas dodawania przez użytkownika wpisów w safe/block list przez pocztę webmail.
Aktualnie wspierane modele:
| FortiMail | 60D, 200E, 200F, 400E, 400F, 900F, 1000D, 2000E, 3000E, 3200E |
| FortiMail VM |
|
Rozwiązane problemy:
System
| Bug ID | Description |
|---|---|
| 786272 | Disclaimers are not added even when „Insert disclaimer” is enabled. |
| 778938 | „Attempt to decrypt archive” and „Words in e-mail content” does not decrypt .zip files. |
| 707515 | The secondary unit in an active-passive HA mode cannot recover from out-of-sync mode with checksum mismatch. |
| 817272 | Issue with HA synchronization due to certificate checksum mismatch. |
| 781956 | Events of adding user safe and block list via webmail are missing from System Event logs. |
| 768328 | Sub-domain administrators cannot view domain settings in gateway mode. |
| 672299 | The dnscached process may cache incorrect query results under heavy traffic. |
Common Vulnerabilities and Exposures
Visit https://fortiguard.com/psirt for more information.
| Bug ID | Description |
|---|---|
| 776309 | CWE-121: Stack-based Buffer Overflow |
| 824889 | Curl library upgrade:
CVE-2022-22576 CVE-2022-27782 CVE-2022-30115 CVE-2022-27781 CVE-2022-27780 CVE-2022-27779 CVE-2022-27776 CVE-2022-27775 CVE-2022-27774 |
Notatki producenta: FortiMail 6.2.9
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie