Release Notes CSG 5.0.6

Collax Security Gateway
20.08.2009

In dieser Version behobene Probleme

Security: Linux Kernel

Im Quell-Code des Linux Kernel wurde eine kritische Sicherheitslücke entdeckt. Diese wird mit diesem Software-Update geschlossen.

Ein Patch für die Version Linux 2.6.25 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-2692

Security: Webserver Apache

Im Quellcode des Apache Webservers wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Die Software-Version Apache 2.2.12 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-1891 CVE-2009-1195 CVE-2009-1890 CVE-2009-1191 CVE-2009-0023 CVE-2009-1955 CVE-2009-1956

Security: DHCP-Server

Im Quellcode des DHCP-Servers wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Die Software-Version dhcpd 3.1.2p1 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-0692

Security: Internet-Domain-Name-Server Bind

Im Quell-Code des Internet-Domain-Name-Server wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für die Version Bind 9.5.1 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-0696

Security: Download-Werkzeug Curl

Im Quell-Code des Download-Werkzeug Curl wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für die Version curl 7.19.0 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-2417

Security: VPN IKE-Daemon Pluto

Im Quell-Code des IKE-Daemon Pluto wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für die Version pluto 2.4.9 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-2185

Security: Grafikbibliothek Libpng3

Im Quellcode der Grafikbibliothek Libpng wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update werden die Versionen Libpng3 1.2.39 installiert und beziehen sich auf folgende CVE-Nummern:

CVE-2009-2042

VPN: Benutzung von SSL-VPN mit ActiveDirectory-Proxy

Mit SSL-VPN kann über eine gesicherte, authentifizierte Verbindung auf interne Netzwerkressourcen zugegriffen werden. In Version 5.0.4 wurde für die Benutzung von SSL-VPN die Anmeldung eines ActiveDirectory-Benutzers zweifach abgefragt: Einmal im Collax WebAccess und nachfolgend nochmals bei Aufruf der SSL-VPN Anwendung. Mit Update 5.0.6 ist dieses Verhalten verbessert. Benutzer des ActiveDirectory melden sich am Collax Webaccess an und können, ohne weitere Eingabe von Anmeldedaten, die zugeordneten SSL-VPN-Anwendungen benutzen.

Backup/Restore: Sicherung auf Bandlaufwerk nach Upgrade

Nach dem Upgrade von Version 4 auf Version 5 des Collax Servers wurden Sicherungen auf Band mit folgender Meldung unterbrochen: “Please mount Volume “Tape1” or label a new one for:” . Das entsprechende Bandlaufwerk konnte nicht ins System eingehängt werden. Dieser Fehler wird mit diesem Update behoben. Das Bandlaufwerk wird korrekt ins System eingehängt und der Sicherungsauftrag kann vollständig ausgeführt werden.

Hinweise

Collax SSL-VPN: Verhaltensänderungen von Objekten

Ab dieser neuen SSL-VPN-Version werden bei allen Objekten (SSL-Tunnels, Web-Weiterleitungen, Reverse-Proxy-Weiterleitungen und SSL-VPN-Anwendungen) die Netzwerkberechtigungen überprüft. Bei der Konfiguration sollte daher darauf geachtet werden, dass die entsprechenden Netzwerke mit in die Gruppenberechtigungen aufgenommen werden. Die Angabe eines Ports oder Interface für den SSL-VPN-Dienst entfällt mit dem Update auf diese Version.