Collax News

Security Update 7.0.8 für Collax C-Server verfügbar

28.06.2017

Forscher haben eine Angriffsmöglichkeit aufgezeigt, mit der ein Angreifer zum Ausführen von Schadcode höhere Rechte erlangen kann.

Mit dem Update 7.0.8 für den Collax Business Server, das Collax Security Gateway, der Collax Groupware Suite und den Collax Platform Server wird diese Lücke, die unter dem Namen "Stack Clash" bekannt wurde, geschlossen.

Zudem wurde eine Lücke geschlossen, welche VPN-Links anfällig für einen Denial of Service-Angriff machten.

Für die neuen Prozessorgenerationen Skylake und Kaby Lake wurde über einen Bug bei aktiviertem Hyper-Threading (HT) berichtet. Mit diesem Update wird ein neuer Microcode installiert, der das Problem für Skylake-CPUs behebt. Bei Kaby-Lake-CPUs wird empfohlen HT zu deaktivieren.

Informationen zu

- Stack Clash: https://heise.de/-3748070

- dem CPU-Bug: https://heise.de/-3755660

 

Details zu allen Neuerungen können Sie den Release Notes entnehmen.

Die Release Notes finden Sie auf www.collax.com in der Rubrik "Dokumente/Downloads" auf der jeweiligen Produktseite.


NEWSLETTER BESTELLEN: