Release Notes CBS 5.0.6
Collax Business Server
20.08.2009
In dieser Version behobene Probleme
Security: Linux Kernel
Im Quell-Code des Linux Kernel wurde eine kritische Sicherheitslücke entdeckt. Diese wird mit diesem Software-Update geschlossen.
Ein Patch für die Version Linux 2.6.25 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
Security: Webserver Apache
Im Quellcode des Apache Webservers wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Die Software-Version Apache 2.2.12 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
CVE-2009-1891 CVE-2009-1195 CVE-2009-1890 CVE-2009-1191 CVE-2009-0023 CVE-2009-1955 CVE-2009-1956
Security: DHCP-Server
Im Quellcode des DHCP-Servers wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Die Software-Version dhcpd 3.1.2p1 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
Security: Internet-Domain-Name-Server Bind
Im Quell-Code des Internet-Domain-Name-Server wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Ein Patch für die Version Bind 9.5.1 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
Security: Download-Werkzeug Curl
Im Quell-Code des Download-Werkzeug Curl wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Ein Patch für die Version curl 7.19.0 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
Security: VPN IKE-Daemon Pluto
Im Quell-Code des IKE-Daemon Pluto wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Ein Patch für die Version pluto 2.4.9 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
Security: Grafikbibliothek Libpng3
Im Quellcode der Grafikbibliothek Libpng wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Mit diesem Update werden die Versionen Libpng3 1.2.39 installiert und beziehen sich auf folgende CVE-Nummern:
File: FTP-Befehl NLST
Wurde mit dem NLST-Kommando innerhalb einer FTP-Verbindung eine Datei aufgelistet, die nicht vorhanden war, hat der FTP-Server die Rückmeldung “150 Opening ASCII mode data connection for file list”, danach “450 No files found” ausgegeben und die Datenverbindung beendet. Dieses Verhalten wird mit diesem Update korrigiert. Nach einem NLST-Kommando auf eine nicht vorhandene Datei wird korrekt “450 No files found” ausgegeben und die FTP-Verbindung bleibt bestehen.
E-Mail: Anzeige SIEVE-Regeln und Squirrel Webmail
In der Version 5.0.4 wurden die Sieve-Regeln (Abwesenheitsnotiz/Urlaubsnotiz) im Webmailer Squirrel nicht angezeigt, obwohl diese vorhanden waren. Mit der Version 5.0.6 ist dieses Verhalten behoben, es können wieder Regeln für Abwesenheitsnotizen etc. eingesehen werden.
Hinweis! Für die korrekte Anzeige kann es erforderlich sein, dass im Squirrel-Webmail folgendes ausgeführt werden muss: “Optionen” -> “Einstellungen für Anzeige” -> “Javascript benutzen” -> “Immer” einstellen, und dann nochmals “Senden” klicken.
Backup/Restore: Sicherung auf Bandlaufwerk nach Upgrade
Nach dem Upgrade von Version 4 auf Version 5 des Collax Servers wurden Sicherungen auf Band mit folgender Meldung unterbrochen: “Please mount Volume “Tape1” or label a new one for:” . Das entsprechende Bandlaufwerk konnte nicht ins System eingehängt werden. Dieser Fehler wird mit diesem Update behoben. Das Bandlaufwerk wird korrekt ins System eingehängt und der Sicherungsauftrag kann vollständig ausgeführt werden.
Collax Net Security: Benutzung von SSL-VPN mit ActiveDirectory-Proxy
Mit SSL-VPN kann über eine gesicherte, authentifizierte Verbindung auf interne Netzwerkressourcen zugegriffen werden. In Version 5.0.4 wurde für die Benutzung von SSL-VPN die Anmeldung eines ActiveDirectory-Benutzers zweifach abgefragt: Einmal im Collax WebAccess und nachfolgend nochmals bei Aufruf der SSL-VPN Anwendung. Mit Update 5.0.6 ist dieses Verhalten verbessert. Benutzer des ActiveDirectory melden sich am Collax Webaccess an und können, ohne weitere Eingabe von Anmeldedaten, die zugeordneten SSL-VPN-Anwendungen benutzen.
Hinweise
Add-on Software: Neue Lizenzierung Avira Antivir
Das Virenschutzprodukt Avira Antivir wird nun genauso lizenziert wie alle übrigen Collax Module. Damit wird erhöhter Bedienungs- und Abwicklungskomfort erreicht, die separate Behandlung von Avira Antivir-Lizenzen ist nun überflüssig. Zukünftig entfällt somit auch das regelmäßige Einspielen der Lizenzdateien.
Add-on Software: Download-Fortschrittsbalken bei Avira Antivir Web-Virus-Filter
Das Virenschutzprodukt Avira Antivir hatte während des Herunterladens und Filtern von Dateien über den Web-Proxy einen separaten Fortschrittsbalken angezeigt. Durch die neue Technologie wird diese Fortschrittbalken überflüssig. Ab diesem Update entfällt der Fortschrittsbalken von Avira Antivir.
Verschiedenes: PHP Update 5.3.6
Durch den Versionssprung PHP 5.3.6 ist es möglich, dass die PHP nutzenden Dateien angepasst werden müssen.