Linogate Internet Technologies
   

5.1-3-0

SicherheitskritischAlle Systeme Linux-Kernel

Das Update rüstet eine fehlende Sicherheits-Maßnahme im Speichermanagement nach.
Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.

SicherheitskritischKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll FTP Client

Während des Spiegelns von Dateien eines FTP-Servers konnte ein kompromitierter FTP-Server Systemdateien überschreiben.

NeuKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Überwachung der Verbindungsdauer pro Schnittstelle

Auf jeder ippp- und adsl-Schnittstelle lassen sich nun eigene Grenzwerte für die Verbindungsdauer definieren. Damit lassen sich insbesondere für UMTS-Schnittstellen die als Fallback genutzt werden Obergrenzen für die Nutzung festlegen.

UpdateKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Neue Version des Kaspersky Anti-Virus Scanners

Mit dem Update wird die Kaspersky Scan-Engine auf Version 8 aktualisiert. Die neue Version benötigt deutlich weniger Speicher als ihr Vorgänger. Zugleich wird auf neue Lizensschlüssel umgestellt, die bei einem Wechsel der Hardware einfacher zu handhaben sind.

UpdateKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Web-Proxy URL-Filter

Mit dem Update kommt eine neue, wesentlich performantere URL-Filter Software zum Einsatz. Zugleich wird die URL-Datenbank aktualisiert und erweitert.

NeuKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Web-Proxy NTLM-Authentifizierung über ADS

Neben RPC steht nun auch das ADS-Protokoll zur Anbindung an den Windows-Server zur Verfügung.

BugfixNur auf einzelnen Systemen bzw. unter sehr speziellen Randbedingungen Web proxy NTLM-Authentifizierung und Windows 2008r2

Das Update behebt Probleme bei der Anbindung an von Windows 2008r2 verwaltete Domänen.

BugfixNur auf einzelnen Systemen bzw. unter sehr speziellen Randbedingungen Web-Proxy Probleme mit einzelnen Web-Servern und Client-Programmen

Bei der Kommunikation mit bestimmten Web-Servern wurde das Transfer-Encoding "chunked" nicht korrekt erkannt. Das Update enthält ferner einen Workaround für Client-Programme, die den Fehlerstatus "417 Expectation failed" nicht korrekt handhaben.

UpdateKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Reverse-Proxy

Für zukünftige Erweiterungen wird eine neue Version des Reverse-Proxies installiert.

Kleinere Bugfixes und Verbesserungen

5.1-2-8

SicherheitskritischKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll LDAP-Server

Sofern aktiviert, ermöglicht der LDAP-Server E-Mail-Programmen die Abfrage von Adressbüchern. Das Update behebt eine Sicherheitslücke im LDAP-Server, über die der Dienst zum Absturz gebracht werden kann. Die Ausführung von Programmcode kann nicht ausgeschlossen werden.

NeuIn dieser Versionsreihe nur auf Systemen mit Software Pflegevertrag verfügbar Internetzugang über UMTS

Mit Hilfe eines zertifizierten UMTS-USB-Sticks lassen sich Internetverbindungen über UMTS/GPRS herstellen. Die UMTS-Verbindung kann als regulärer Internetzugang genutzt werden, bietet sich aber auch als Fallback für eine ADSL-Leitung an.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll IPSec/L2TP-Installationspakete für 64-Bit Windows

Die Installationspakete ermöglichen jetzt auch auf 64-Bit Windows-Systemen die einfache Konfiguration einer VPN-Verbindung.

NeuAlle Systeme Netzwerk-Statistik für mehr Schnittstellen

Bislang stand nur für die Internet-Schnittstelle eine graphische Statistik des Datendurchsatzes zur Verfügung. Ab sofort wird für alle Ethernet-, ADSL- und IPSec-Schnittstellen eine Statistik erstellt.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll F-Secure Signaturen aktualisieren

Seit Version 5.1-2.6 funktionierte der Schalter "Signaturen jetzt aktualisieren" nicht mehr.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Routing Prioritäten

Werden ein IP-Netz und Teilnetze daraus über verschiedene Schnittstellen geroutet, wurden die Routen zu den Teilnetzen z.T. aufgrund falscher Sortierung ignoriert.

NeuNur auf einzelnen Systemen bzw. unter sehr speziellen Randbedingungen Text-Datei mit allen Einstellungen

Zu Dokumentationszwecken lässt sich die komplette Systemkonfiguration als eine große Text-Datei herunterladen. Sie finden den Schalter im Menü "Monitoring -> Log-Dateien" auf dem Reiter "Reports".

NeuNur auf einzelnen Systemen bzw. unter sehr speziellen Randbedingungen Frei konfigurierbarer SMTP HELO-Name

Zusätzlich zur Möglichkeit den Hostnamen für den SMTP HELO/EHLO-Befehl mit Hilfe eines DNS-Reverse-Lookups zu ermitteln, kann der Hostname nun auch auf einen beliebigen festen Wert eingestellt werden.

NeuNur auf einzelnen Systemen bzw. unter sehr speziellen Randbedingungen Mailabholung über IMAP

Bei einzelnen Providern gibt es Probleme bei der Mailabholung über POP3 aufgrund eines zu kurzen Verbindungs-Timeouts. Der Wechsel auf das nun alternativ zur Verfügung stehende IMAP-Protokoll löst evtl. das Problem.

BugfixNur auf einzelnen Systemen bzw. unter sehr speziellen Randbedingungen Web-Proxy Fehlermeldung "Ungültige Antwort"

Kleinere Bugfixes und Verbesserungen

5.1-2-7

SicherheitskritischKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Windows-Freigaben

Im Samba-Server wurde eine Schwachstelle entdeckt, über die ein Angreifer den Dienst zum Absturz bringen kann. Auch die Ausführung beliebigen Codes kann nicht ausgeschlossen werden.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll E-Mail Überprüfung auf gültige Absenderdomain

Die im vorherigen Update verschärfte Überprüfung der Absenderdomain von E-Mails führte in bestimmten Konstellationen zu Fehlerkennungen. Betroffen waren insbesondere Konfiguration, bei denen im DNS der MX-Eintrag einer lokalen Domain auf den eigenen Hostnamen verweist.
Der erweiterte Test muss nun als Option zugeschaltet werden. Verbindungen von internen IP-Adressen und der eigene Hostname wurden zudem von der erweiterten Domainüberprüfung ausgenommen.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll MIME-Filter Quarantäne

Neu unter Quarantäne gestellte E-Mail Anhänge wurden seit dem letzten Update nicht mehr in der Administrationsoberfläche angezeigt.

NeuIn dieser Versionsreihe nur auf Systemen mit Software Pflegevertrag verfügbar Abgeschwächte Form des E-Mail Reverse-DNS-Tests

Mit der Möglichkeit lediglich auf die Existenz eines Reverse-DNS-Eintrags zu prüfen, steht nun eine zusätzliche Variante des Reverse-DNS-Tests zur Verfügung. Das Risiko eine gewünschte Mail abzuweisen ist in dieser Einstellung deutlich geringer.

Kleinere Bugfixes und Verbesserungen

5.1-2-6

NeuIn dieser Versionsreihe nur auf Systemen mit Software Pflegevertrag verfügbar Neue Mail-Server Optionen zur SPAM-Abwehr

Bei der SMTP-Kommunikation muss sich das zustellende System mit seinem Rechnernamen anmelden. Ist diese Angabe unvollständig oder offensichtlich gefälscht, wird die Verbindung abgelehnt.
Ein weiterer Test prüft, ob für das zustellende System sowohl ein Reverse- als auch ein passender Forward-Eintrag im DNS zu finden ist.
Die bisherige Prüfung nach gültigen Absenderdomains wurde erweitert. Die Domain muss nicht nur existieren, es muss auch ein Mail-Server mit gültiger IP-Adresse angegeben sein.

NeuIn dieser Versionsreihe nur auf Systemen mit Software Pflegevertrag verfügbar E-Mail Lesebestätigung unterdrücken

Eine neue Option im Mail-Server ermöglicht es, bei eingehenden E-Mails zentral die Anforderungen von Lesebestätigungen (Message Disposition Notifications, MDNs) zu unterdrücken.

BugfixNur auf einzelnen Systemen bzw. unter sehr speziellen Randbedingungen Abstürze des URL-Filters

Vereinzelt kam es durch überlange URLs zu Abstürzen des URL-Filters. Schlimmstenfalls war kein Internet-Zugriff über den Web-Proxy mehr möglich.

UpdateKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Neue Versionen des SMTP-Mailservers und seiner Virenscan- und Attachment-Filter-Module

Kleinere Bugfixes und Verbesserungen

5.1-2-5

SicherheitskritischKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll F-Secure Antivirus

Schädlinge in bestimmten, manipulierten Archiven wurde nicht erkannt.

Kleinere Bugfixes und Verbesserungen

5.1-2-4

ÄnderungKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Wechsel auf McAfee 6

Mit dem 31.03.2010 endete seitens McAfee die Unterstützung für McAfee 5.x Scan-Engines. Seit dem Abend des 01.04.2010 stellt McAfee auch keine Signaturen mehr für diese Engines bereit. Sofern Sie McAfee einsetzen, aktualisieren Sie bitte ggf. die Scan-Engine.
Die Signatur-Dateien für McAfee 6 müssen von einem anderen Verzeichnis des McAfee FTP-Servers bezogen werden. Das Update ändert den Download-Pfad entsprechend ab.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Anhängen von E-Mail Text-Zusatz an ausgehende Mails

Wenn eine lokale Domain als Alias-Domain zu einer anderen Domain eingerichtet ist, wurde der Text-Zusatz bei E-Mails dieser Domains nicht oder nicht korrekt angehängt.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll L2TP-IPSec Installationspaket für Windows 7

Bei L2TP-IPSec Verbindungen unter Windows 7 die mit Hilfe des Installationspakets konfiguriert wurden, schlägt der Verbindungsaufbau fehl, wenn der Server über seinen DNS-Namen angesprochen wird. Die dafür verantwortliche Einstellung im Installationspaket wurde korrigiert. Verteilen Sie bitte neue Installationspakete an betroffene Clients.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll L2TP-IPSec Routing-Fehler

Datenpakete eines L2TP-Clients, dem keine IP aus einem lokalen Netzwerk-Segment zugewiesen wurde, wurden unter Umständen falsch geroutet, so dass keine Verbindung zustande kam.

BugfixNur auf einzelnen Systemen bzw. unter sehr speziellen Randbedingungen IPSec Verbindungen im AH-Modus schlugen fehl

NeuKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Unterstützung für Internet-Zugang über VDSL (VLAN 7)

NeuIn dieser Versionsreihe nur auf Systemen mit Software Pflegevertrag verfügbar Anzeige der vom DHCP-Server vergebenen Adressen

Kleinere Bugfixes und Verbesserungen

5.1-2-3

NeuIn dieser Versionsreihe nur auf Systemen mit Software Pflegevertrag verfügbar Web-Proxy Content-Type Filter

Im Web-Proxy lassen sich nun Zugriffe anhand des Typs sperren (z.B. "video/*").

NeuKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Verbindungsübernahme im Cluster

Der Verbindungsdaten der Stateful-Inspection Firewall werden nun zwischen den Knoten synchronisiert. Damit werden bei einem Failover geroutete Verbindungen durch den anderen Knoten übernommen und bleiben bestehen. Verbindungen die auf dem Cluster-Knoten selbst terminieren oder von diesem ausgehen brechen nach wie vor ab.

NeuNur auf einzelnen Systemen bzw. unter sehr speziellen Randbedingungen Clusterbetrieb mit geteiltem Internet-Zugang

Auf Wunsch können sich nun beide Cluster-Knoten den Internetzugang teilen (z.B. wenn nur eine ADSL-Leitung oder nur eine Internet-IP verfügbar ist). Solange sich der Backup-Knoten im passiven Zustand befindet, erfolgt der Internet-Zugang über den Master. Bei einem Failover übernimmt der Backup-Knoten die Internetverbindung.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Neue Web-Proxy Version mit kleineren Bugfixes

Kleinere Bugfixes und Verbesserungen

5.1-2-2

SicherheitskritischAlle Systeme gzip Entpacker

Beim Entpacken eines manipulierten gzip-Archivs konnte ein Angreifer beliebigen Code ausführen.

ÄnderungKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Behandlung der Mail-Ordner SPAM und HAM

Die genannten Ordner werden nicht länger täglich umbenannt. Unverändert erhält der Benutzer für neu in diesen Ordnern abgelegte E-Mails eine tägliche Zusammenfassung. Standardmäßig nach 8 Tagen werden E-Mails aus diesen Ordnern automatisch gelöscht. Neu ist, dass sich diese Zeitdauer individuell je Benutzer ändern lässt.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll FTP-Server Zugriff

Seit Version 5.1-2.0 war der Zugriff auf den anonymous FTP-Server und der FTP-Zugriff zur Pflege von Web- und FTP-Server nicht mehr möglich.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Cluster Failover bei Zeitunterschied

Läuft die Uhrzeit der Cluster-Systeme deutlich auseinander, kam es bei der nächsten Synchronisation der Uhrzeit zu einem Failover. Der Cluster-Dienst wird dazu aktualisiert.
Achtung!
Nach dem Update eines Master-Knotens bleibt der Dienst gestoppt, da neue und alte Version der Cluster-Software nicht zueinander kompatibel sind. Bitte aktualisieren Sie zeitnah den Backup-Knoten. Starten Sie dann im Menü "Monitoring > Dienste" den Dienst "Cluster-Knoten" und vergessen Sie bitte nicht, auch die Autostart-Option zu setzen.
Sollte eine zeitnahe Aktualisierung des Backup-Knotens nicht möglich sein, können Sie den Dienst "Cluster-Knoten" auch auf dem Backup-System stoppen und auf dem Master reaktivieren.

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Routing im Cluster

Routen auf dem Master-System wurden beim synchronisieren der Konfiguration mit den Routen des Backups überschrieben.

ÄnderungKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll Reduzierung des Hauptspeicherbedarfs beim F-Secure Signatur-Update

Kleinere Bugfixes und Verbesserungen

5.1-2-1

BugfixKomponente nicht auf allen Systemen enthalten, aktiviert, genutzt bzw. sinnvoll SPAM-Filter Signaturdatenbank

Im Jahr 2010 verfasste Mails wurden unter Umständen als Spam markiert. Dieses Update behebt diesen Fehler in der aktuellen Signaturdatenbank des SPAM-Filter.