Release Notes CSG 5.8.18
Collax Security Gateway
15.03.2016
Hinweise zur Installation
Update installieren
Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:
Vorgehen
- Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
- Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
- Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
- Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
- Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.
Neu in dieser Version
Hardware: Aktualisierter Treiber für Intel-Netzwerkkarten
Dieses Update enthält einen neuen Kernel, der einen aktualisierten Treiber igb 5.3.3.5 für Intel-Netzwerkkarten enthält.
In dieser Version behobene Probleme
Security: OpenSSL - DROWN-Angriff
Sicherheitsforschern ist es gelungen, Sicherheitslücken auszunutzen und damit verschlüsselte Verbindungen zu knacken. Diese Lücken werden mit diesem Software-Update geschlossen. Neben der Integration diverser Patches wurde SSLv2 zudem deaktiviert. Siehe auch hier .
Security: Skriptsprache PHP5 und PHP-Bibliotheken
Im Quell-Code von PHP5 und den PHP-Bibliotheken wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Die Version PHP 5.6.19 wird installiert. Siehe PHP 5.6.19 Changelog
Security: Internet-Domain-Name-Server Bind
Im Quell-Code des Internet-Domain-Name-Server wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Die Version Bind 9.9.8-P3 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
CVE-2015-8704 CVE-2015-3193 CVE-2015-8000 CVE-2015-8461 CVE-2015-5722 CVE-2015-5986