Release Notes CSG 5.0.16

Collax Security Gateway
29.06.2010

In dieser Version behobene Probleme

Security: Samba, Windows SMB/CIFS Server für UNIX

Im Quell-Code des Windows SMB/CIFS File-Server Samba wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Software-Patch für Version Samba 3.0.37 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2010-2063

Security: GNU Datentypbibliothek glib2

Im Quellcode von glib2 wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für die Version glib2 2.18.2 wird installiert und behebt folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-3289

Security: Grafikbibliothek Libpng3

Im Quellcode der Grafikbibliothek Libpng wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update werden die Versionen Libpng3 1.2.44 installiert und beziehen sich auf folgende CVE-Nummern:

CVE-2010-0205 CVE-2010-1205

Security: Grafikbibliotheken Libtiff

Im Quellcode der Grafikbibliothek Libtiff wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird ein Patch für Libtiff 3.8.2 installiert und bezieht sich auf folgende CVE-Nummern:

CVE-2010-1411

Security: Python Sprach- und Laufzeitinterpreter

Im Quellcode des Python Sprach- und Laufzeitinterpreter wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird die Version Python 2.6.5 installiert und bezieht sich auf folgende CVE-Nummern:

CVE-2010-1449 CVE-2010-1450 CVE-2010-1634

Hinweise

Collax SSL-VPN: Verhaltensänderungen von Objekten

Ab dieser neuen SSL-VPN-Version werden bei allen Objekten (SSL-Tunnels, Web-Weiterleitungen, Reverse-Proxy-Weiterleitungen und SSL-VPN-Anwendungen) die Netzwerkberechtigungen überprüft. Bei der Konfiguration sollte daher darauf geachtet werden, dass die entsprechenden Netzwerke mit in die Gruppenberechtigungen aufgenommen werden. Die Angabe eines Ports oder Interface für den SSL-VPN-Dienst entfällt mit dem Update auf diese Version.

Inhalt

Newsletter abonnieren