Release Notes CSG 5.0.6
Collax Security Gateway
20.08.2009
In dieser Version behobene Probleme
Security: Linux Kernel
Im Quell-Code des Linux Kernel wurde eine kritische Sicherheitslücke entdeckt. Diese wird mit diesem Software-Update geschlossen.
Ein Patch für die Version Linux 2.6.25 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
Security: Webserver Apache
Im Quellcode des Apache Webservers wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Die Software-Version Apache 2.2.12 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
CVE-2009-1891 CVE-2009-1195 CVE-2009-1890 CVE-2009-1191 CVE-2009-0023 CVE-2009-1955 CVE-2009-1956
Security: DHCP-Server
Im Quellcode des DHCP-Servers wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Die Software-Version dhcpd 3.1.2p1 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
Security: Internet-Domain-Name-Server Bind
Im Quell-Code des Internet-Domain-Name-Server wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Ein Patch für die Version Bind 9.5.1 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
Security: Download-Werkzeug Curl
Im Quell-Code des Download-Werkzeug Curl wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Ein Patch für die Version curl 7.19.0 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
Security: VPN IKE-Daemon Pluto
Im Quell-Code des IKE-Daemon Pluto wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Ein Patch für die Version pluto 2.4.9 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
Security: Grafikbibliothek Libpng3
Im Quellcode der Grafikbibliothek Libpng wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Mit diesem Update werden die Versionen Libpng3 1.2.39 installiert und beziehen sich auf folgende CVE-Nummern:
VPN: Benutzung von SSL-VPN mit ActiveDirectory-Proxy
Mit SSL-VPN kann über eine gesicherte, authentifizierte Verbindung auf interne Netzwerkressourcen zugegriffen werden. In Version 5.0.4 wurde für die Benutzung von SSL-VPN die Anmeldung eines ActiveDirectory-Benutzers zweifach abgefragt: Einmal im Collax WebAccess und nachfolgend nochmals bei Aufruf der SSL-VPN Anwendung. Mit Update 5.0.6 ist dieses Verhalten verbessert. Benutzer des ActiveDirectory melden sich am Collax Webaccess an und können, ohne weitere Eingabe von Anmeldedaten, die zugeordneten SSL-VPN-Anwendungen benutzen.
Backup/Restore: Sicherung auf Bandlaufwerk nach Upgrade
Nach dem Upgrade von Version 4 auf Version 5 des Collax Servers wurden Sicherungen auf Band mit folgender Meldung unterbrochen: “Please mount Volume “Tape1” or label a new one for:” . Das entsprechende Bandlaufwerk konnte nicht ins System eingehängt werden. Dieser Fehler wird mit diesem Update behoben. Das Bandlaufwerk wird korrekt ins System eingehängt und der Sicherungsauftrag kann vollständig ausgeführt werden.
Hinweise
Collax SSL-VPN: Verhaltensänderungen von Objekten
Ab dieser neuen SSL-VPN-Version werden bei allen Objekten (SSL-Tunnels, Web-Weiterleitungen, Reverse-Proxy-Weiterleitungen und SSL-VPN-Anwendungen) die Netzwerkberechtigungen überprüft. Bei der Konfiguration sollte daher darauf geachtet werden, dass die entsprechenden Netzwerke mit in die Gruppenberechtigungen aufgenommen werden. Die Angabe eines Ports oder Interface für den SSL-VPN-Dienst entfällt mit dem Update auf diese Version.