Release Notes CSG 5.5.10

Collax Security Gateway
13.08.2013

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

In dieser Version behobene Probleme

Security: Strongswan IKE Daemon für VPN Verbindungen

Im Quell-Code von Strongswan, dem IKE Daemon für VPN Verbindungen wurden eine Sicherheitslücke entdeckt, mit der leere Signaturen als gültig erachtet wurden. Diese Lücke wird in einem Patch für die Version 4.6.1.0 geschlossen.

Web Proxy: Web-Proxy startet nicht, Proxy-Cache gelöscht

Wenn der Proxy-Cache über die Aktion Cache löschen gelöscht und neu initiiert wurde, konnte unter Umständen die Verzeichnisstruktur nicht korrekt erzeugt werden. Der Web-Proxy-Dienst konnte nicht starten. Dies wird mit diesem Software-Update behoben.

VPN: UTF-8 Zeichen in PSK-Zeichenkette

Spezielle Zeichen wie € oder @, die im Preshared-Key eingetragen waren, konnten dazu führen, dass die Verbindungsinformation unter System → Überwachung/Auswertung → Linkstatus und System → Überwachung/Auswertung → IPsec nicht mehr angezeigt wurde. Mit dieser Version wird die Erzeugung der Verbindungsskripte korrigiert, sodass auch UFT-8 Zeichen korrekt übernommen werden. Die Statusinformationen über VPN-Verbindungen werden dadurch wieder angezeigt.

Authentifizierung: Ungenaue Generierung der primären E-Mail-Adresse bei Nutzung von AD-Proxy

Die Generierung der Primären E-Mail-Adressen war aus verschiedenen Gründen falsch, wenn Benutzerdaten mittels AD-Proxy aus einem ActiveDirectory ausgelesen wurden. Mit diesem Update werden dem AD-Proxy weitere Konfigurationsvariablen zur Verfügung gestellt, um die Generierung der Adressen während der Laufzeit statt während der Konfiguration vorzunehmen.

Add-on Software: Dateien mit verdächtigen Extensions werden gefiltert

Dateien mit einer verdächtigen Extension (z. B. .jpg.exe) werden durch den Avira-Scanner gefiltert.

System-Management: Logfiles durch Überwachung von LSI Controller schreiben Platte voll

Mit diesem Update wird die aktive Überwachung von LSI Raid-Controller verbessert.