Release Notes CPS 5.0.6

Collax Platform Server
20.08.2009

In dieser Version behobene Probleme

Security: Linux Kernel

Im Quell-Code des Linux Kernel wurde eine kritische Sicherheitslücke entdeckt. Diese wird mit diesem Software-Update geschlossen.

Ein Patch für die Version Linux 2.6.25 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-2692

Security: Webserver Apache

Im Quellcode des Apache Webservers wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Die Software-Version Apache 2.2.12 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-1891 CVE-2009-1195 CVE-2009-1890 CVE-2009-1191 CVE-2009-0023 CVE-2009-1955 CVE-2009-1956

Security: DHCP-Server

Im Quellcode des DHCP-Servers wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Die Software-Version dhcpd 3.1.2p1 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-0692

Security: Internet-Domain-Name-Server Bind

Im Quell-Code des Internet-Domain-Name-Server wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für die Version Bind 9.5.1 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-0696

Security: Download-Werkzeug Curl

Im Quell-Code des Download-Werkzeug Curl wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für die Version curl 7.19.0 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-2417

Security: VPN IKE-Daemon Pluto

Im Quell-Code des IKE-Daemon Pluto wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für die Version pluto 2.4.9 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-2185

Security: Grafikbibliothek Libpng3

Im Quellcode der Grafikbibliothek Libpng wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update werden die Versionen Libpng3 1.2.39 installiert und beziehen sich auf folgende CVE-Nummern:

CVE-2009-2042

Backup/Restore: Sicherung auf Bandlaufwerk nach Upgrade

Nach dem Upgrade von Version 4 auf Version 5 des Collax Servers wurden Sicherungen auf Band mit folgender Meldung unterbrochen: “Please mount Volume “Tape1” or label a new one for:” . Das entsprechende Bandlaufwerk konnte nicht ins System eingehängt werden. Dieser Fehler wird mit diesem Update behoben. Das Bandlaufwerk wird korrekt ins System eingehängt und der Sicherungsauftrag kann vollständig ausgeführt werden.

Collax Communication: Anzeige SIEVE-Regeln und Squirrel Webmail

In der Version 5.0.4 wurden die Sieve-Regeln (Abwesenheitsnotiz/Urlaubsnotiz) im Webmailer Squirrel nicht angezeigt, obwohl diese vorhanden waren. Mit der Version 5.0.6 ist dieses Verhalten behoben, es können wieder Regeln für Abwesenheitsnotizen etc. eingesehen werden.

Hinweis! Für die korrekte Anzeige kann es erforderlich sein, dass im Squirrel-Webmail folgendes ausgeführt werden muss: “Optionen” -> “Einstellungen für Anzeige” -> “Javascript benutzen” -> “Immer” einstellen, und dann nochmals “Senden” klicken.

Collax Network Storage: FTP-Befehl NLST

Wurde mit dem NLST-Kommando innerhalb einer FTP-Verbindung eine Datei aufgelistet, die nicht vorhanden war, hat der FTP-Server die Rückmeldung “150 Opening ASCII mode data connection for file list”, danach “450 No files found” ausgegeben und die Datenverbindung beendet. Dieses Verhalten wird mit diesem Update korrigiert. Nach einem NLST-Kommando auf eine nicht vorhandene Datei wird korrekt “450 No files found” ausgegeben und die FTP-Verbindung bleibt bestehen.

Collax Net Security: Benutzung von SSL-VPN mit ActiveDirectory-Proxy

Mit SSL-VPN kann über eine gesicherte, authentifizierte Verbindung auf interne Netzwerkressourcen zugegriffen werden. In Version 5.0.4 wurde für die Benutzung von SSL-VPN die Anmeldung eines ActiveDirectory-Benutzers zweifach abgefragt: Einmal im Collax WebAccess und nachfolgend nochmals bei Aufruf der SSL-VPN Anwendung. Mit Update 5.0.6 ist dieses Verhalten verbessert. Benutzer des ActiveDirectory melden sich am Collax Webaccess an und können, ohne weitere Eingabe von Anmeldedaten, die zugeordneten SSL-VPN-Anwendungen benutzen.

File: FTP-Befehl NLST

Wurde mit dem NLST-Kommando innerhalb einer FTP-Verbindung eine Datei aufgelistet, die nicht vorhanden war, hat der FTP-Server die Rückmeldung “150 Opening ASCII mode data connection for file list”, danach “450 No files found” ausgegeben und die Datenverbindung beendet. Dieses Verhalten wird mit diesem Update korrigiert. Nach einem NLST-Kommando auf eine nicht vorhandene Datei wird korrekt “450 No files found” ausgegeben und die FTP-Verbindung bleibt bestehen.

Hinweise

Collax Advanced Networking: Informationen zum Zusatzmodul von Hand nachinstallieren

Mit dem Update werden alle Funktionen des Moduls installiert und können auf dem Server benutzt werden. In der Liste der Zusatzmodule im Formular System → Systembetrieb → Software → Lizenzen und Module erscheint das Modul als wäre es nicht installiert. Hier ist die Aktion Installieren auszuführen, dann sind alle Informationen vollständig vorhanden.

Add-on Software: Neue Lizenzierung Avira Antivir

Das Virenschutzprodukt Avira Antivir wird nun genauso lizenziert wie alle übrigen Collax Module. Damit wird erhöhter Bedienungs- und Abwicklungskomfort erreicht, die separate Behandlung von Avira Antivir-Lizenzen ist nun überflüssig. Zukünftig entfällt somit auch das regelmäßige Einspielen der Lizenzdateien.

Add-on Software: Download-Fortschrittsbalken bei Avira Antivir Web-Virus-Filter

Das Virenschutzprodukt Avira Antivir hatte während des Herunterladens und Filtern von Dateien über den Web-Proxy einen separaten Fortschrittsbalken angezeigt. Durch die neue Technologie wird diese Fortschrittbalken überflüssig. Ab diesem Update entfällt der Fortschrittsbalken von Avira Antivir.