Release Notes CSG 5.0.4
Collax Security Gateway
09.07.2008
Hinweise zur Installation
Upgrade von Version kleiner als 4.1.26
Um das Upgrade durchführen zu können, muss mindestens der Software-Stand 4.1.26 installiert sein. Führen Sie die Schritte “Paketliste holen”, “Pakete holen” und “Installieren” durch, um zuerst auf die Version 4.1.26 zu aktualisieren.
Ist die Collax Business Server Version 4.1.26 vorhanden, können Sie der Beschreibung zur Durchführung des Upgrades auf Version Collax Business Server 5.0.2 folgen. Bitte beachten Sie hierzu die Release Notes zur aktuellen Version.
In dieser Version behobene Probleme
Security: Kryptographiewerkzeug OpenSSL
Im Quellcode des Kryptographiewerkzeugs OpenSSL wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Mit diesem Update wird ein Patch OpenSSL 0.9.8k installiert, die Fehlerbehebung bezieht sich auf folgende CVE-Nummer:
Security: Grafikwerkzeug ImageMagick
Im Quellcode des Grafikwerkzeugs ImageMagick wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Mit diesem Update wird ein Patch für Version ImageMagick 6.3 installiert und bezieht sich auf folgende CVE-Nummer:
Security: Bibliothek für Text- und Layoutrendering Pango
Im Quellcode der Bibliothel Pango wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Mit diesem Update wird ein Patch für Pango 1.22.2 installiert und bezieht sich auf folgende CVE-Nummer:
System-Management: Systeminformation für HP/Compaq SmartArray Festplatten
In den Systeminformationen wurden für Festplatten an HP/Compaq SmartArray-Controller in Version 5.0.2 die Meldung “Error, no graph specified” ausgegeben. Dieser Fehler ist mit der Version 5.0.4 behoben, es werden die Werte für Ein/Ausgabe der Festplatten grafisch angezeigt.
Hardware: Boot-Einstellung für HP/Compaq Smart Array Controller
Der Eintrag im Bootloader, um HP/Compaq Smart Array Controller-Geräte zu booten, war in Version 5.0.2 fälschlicherweise auf /dev/sda gesetzt. Mit diesem Update auf Version 5.0.4 wird das korrekte Gerät /dev/cciss/c0d0p3 angesteuert, wenn ein HP/Compaq Smart Array Controller benutzt wird.
Hinweise
Collax SSL-VPN: Verhaltensänderungen von Objekten
Ab dieser neuen SSL-VPN-Version werden bei allen Objekten (SSL-Tunnels, Web-Weiterleitungen, Reverse-Proxy-Weiterleitungen und SSL-VPN-Anwendungen) die Netzwerkberechtigungen überprüft. Bei der Konfiguration sollte daher darauf geachtet werden, dass die entsprechenden Netzwerke mit in die Gruppenberechtigungen aufgenommen werden. Die Angabe eines Ports oder Interface für den SSL-VPN-Dienst entfällt mit dem Update auf diese Version.