Release Notes CSG 5.8.10

Collax Security Gateway
29.04.2015

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Security: Amavis - Dateiendungen filtern

AMaViS (A Mail Virus Scanner) ist eine zuverlässige High-Performance-Schnittstelle zwischen Mailer (MTA) und einem oder mehreren Content-Checkern (Virus Scanner, Spamfilter). Bei der Überprüfung von Mails können nun Anhänge angegeben werden, die gefiltert werden sollen. E-Mails mit verdächtigem Anhang werden dann blockiert auch wenn die Dateien in Zip-Dateien oder in anderem Format gepackt sind.

GUI: Baumstruktur von Zertifikaten

Zertifikate werden in der Liste der Zertifikate übersichtlich angezeigt. Hierbei gibt es Abhängigkeiten von signierten Zertifikaten zur Certificate Authority (CA). Mit diesem Release wird nun die Ansicht in einer neuen Baumstruktur eingeführt. Somit wird die Anzeige noch übersichtlicher gestaltet.

In dieser Version behobene Probleme

Security: Datenbank MySQL

Im Quellcode der Datenbank MySQL wurden Sicherheitslücken entdeckt. Diese wird mit diesem Software-Update auf Version MySQL 5.5.43 geschlossen. Siehe auch Oracle Critical Patch Update

Security: Skriptsprache PHP5 und PHP-Bibliotheken

Im Quell-Code von PHP5 und den PHP-Bibliotheken wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Siehe PHP 5.6.8 Changelog

Die Version PHP 5.6.8 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2015-1351 CVE-2015-1352

Security: ClamAV

Im Quellcode des Virenscanners ClamAV wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Siehe DFN-Cert Portal

Die Version ClamAV 0.98.7 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2015-2668 CVE-2015-2222 CVE-2015-2221 CVE-2015-2170 CVE-2015-2305