Release Notes CSG 5.8.18

Collax Security Gateway
15.03.2016

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Hardware: Aktualisierter Treiber für Intel-Netzwerkkarten

Dieses Update enthält einen neuen Kernel, der einen aktualisierten Treiber igb 5.3.3.5 für Intel-Netzwerkkarten enthält.

In dieser Version behobene Probleme

Security: OpenSSL - DROWN-Angriff

Sicherheitsforschern ist es gelungen, Sicherheitslücken auszunutzen und damit verschlüsselte Verbindungen zu knacken. Diese Lücken werden mit diesem Software-Update geschlossen. Neben der Integration diverser Patches wurde SSLv2 zudem deaktiviert. Siehe auch hier .

Security: Skriptsprache PHP5 und PHP-Bibliotheken

Im Quell-Code von PHP5 und den PHP-Bibliotheken wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Die Version PHP 5.6.19 wird installiert. Siehe PHP 5.6.19 Changelog

Security: Internet-Domain-Name-Server Bind

Im Quell-Code des Internet-Domain-Name-Server wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Die Version Bind 9.9.8-P3 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2015-8704 CVE-2015-3193 CVE-2015-8000 CVE-2015-8461 CVE-2015-5722 CVE-2015-5986