Release Notes CSG 5.8.20

Collax Security Gateway
19.07.2016

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Backup/Restore: Zusätzliche Parameter für Datensicherungsziele

Regelmäßige Datensicherung ist die einzige Möglichkeit, bei unvorhersehbaren Ereignissen wie Hardwareschäden abgesichert zu sein. Der Collax Server unterstützt u.a. die Sicherung auf Laufwerksfreigaben anderer Server. In manchen Fällen ist es notwendig zusätzliche Parameter anzugeben oder Schalter zu setzen, um ein Backup auf einem File-Server ablegen zu können. Mit diesem Update wird ein Feld eingeführt, in das weitere Parameter eingetragen werden können, die beim Aufruf des mount-Befehls übergeben werden, z. B. sec=ntlm.

Add-on Software: Heuristik-Erkennung von Avira Antivir optimiert

Mit diesem Update wird die Option “SAVAPI3_SCAN_STATUS_SUSPICIOUS” optimiert und der Standardwert für Heurisitk-Erkennung angepasst. Damit wird die Erkennungsrate für mutmaßliche Viren erhöht, ohne die False-Positives-Rate zu erhöhen.

Add-on Software: Heuristik-Erkennung von Kaspersky optimiert

Die Option “EVENT_SUSPECTED” wird mit diesem Update optimiert. Damit wird für mutmaßliche aber unbekannte Viren das Analyseverfahren (Heurisitk) verbessert und die Erkennungsrate erhöht, ohne die False-Positives-Rate zu erhöhen.

Verschiedenes: Strg + Alt + Entf

Mit diesem Update wird die Tastenkombination Strg + Alt + Entf deaktiviert um versehentliche Neustarts zu unterbinden.

Hardware: Erweiterung USV-Unterstützung (USB) mit nut 2.7.3

Ab dieser Version wird das Network UPS Tool (nut) Version 2.7.3 installiert und damit die Unterstützung von USVs aktualisiert. Eine aktuelle Liste aller unterstützten USVs erhalten Sie in der Collax HWCL oder auf www.networkupstools.org .

In dieser Version behobene Probleme

Security: IMAP-Dienst Cyrus

Im Quellcode des IMAP-Dienstes Cyrus wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird ein Patch für die Version cyrus 2.3.19 installiert und beziehen sich auf folgende Schwachstelle

DFN-CERT Portal

E-Mail: AMaViS und strikte HELO-Einstellung

Wenn die Option “Client muss sich beim HELO identifizieren” auf den Wert “strikt” gesetzt war, konnten beim Einsatz von AMaViS (A Mail Virus Scanner) keine E-Mails gesendet werden. Dieses Verhalten ist mit diesem Update korrigiert, E-Mails werden versendet.

Web Proxy: Web-Proxy startet nicht aufgrund doppelter Einträge

Für bestimmte Web-Seiten ist es erforderlich Header-Zeilen zu entfernen, damit diese bei Benutzung des Web-Proxy korrekt angezeigt werden können. Statt dem Inhalt der Seite würde ansonsten ein weißes Browser-Fenster angezeigt. Über das Feld Transfer-Encoding deaktivieren im Tab “Extra” werden die Domains der Web-Seiten eingetragen. Der Web-Proxy-Dienst konnte nicht starten, wenn im Feld doppelt vorhandene Domains oder Subdomains vorkommen. Dies wird mit diesem Software-Update erkannt.

Authentifizierung: Active Directory Synchronisation

Bisher fand in Umgebungen mit mehreren Active-Directory-Domänencontrollern (DCs) unter Umständen keine Synchronisation von Änderungen an Verzeichnisobjekten und deren Attributen statt. Bei jeder Änderung wird die Update Sequence Number (USN) erhöht. Anhand dieser synchronisiert der Active Directory Proxy (AD-Proxy). In Umgebungen mit mehreren DCs unterscheiden sich diese USNs pro DC. Beim Start des AD-Proxy Dienstes wurde die Verbindung zu einem DC hergestellt und wenn die USN kleiner war als die gespeicherte, fand keine Synchronisation statt. Mit diesem Update wird die Zuordnung der USNs pro DC in einer Sequencedatei gespeichert, sodass es keinen Unterschied mehr macht, mit welchem DC der AD-Proxy verbunden ist.