Behobene Probleme in Version 5.8.24
Security: Datenbank MySQL
Im Quellcode der Datenbank MySQL wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update auf Version MySQL 5.5.52 geschlossen. Siehe auch Kritische MySQL-Lücke erlaubt das Kapern von Servern.
Die Version bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
CVE-2016-6662 CVE-2016-6663
GUI: Importieren von Konfigurationsdateien
Für eine einfache und flexible Administration von einem oder mehreren Collax Servern, können die Server-Konfigurationsdateien gespeichert, heruntergeladen und wieder importiert werden. Aufgrund eines Parser-Fehlers im Collax Server Release 5.8.22 wurde der Import und die Wiederherstellung aus einem Backup mit der Meldung Can´t "continue" outside a when block abgebrochen. Mit diesem Update kann eine Konfiguration wieder über die Weboberfläche in das System importiert werden.
Einschränkungen
Collax SSL-VPN: Lokale Laufwerke bei Java-RDP-Verbindung
Bei Java-RDP-Verbindungen (nicht Native RDP-Verbindungen) können Lokale Laufwerke nicht verwendet werden.
Zarafa Groupware: Sicherungsdaten von Version 7.2.1 nicht mehr wiederherstellbar
Hinweis: Auf Grund von Systemanpassungen zwischen ZCP 7.2.1 und ZCP 7.2.4 ist es ab dieser Version mit Zarafa Backup Plus nicht mehr möglich, existierende Sicherungsdaten von Zarafa Bricklevel Backup der Version ZCP 7.2.1 wiederherzustellen.
Bekannte Probleme
Security: ClamAV (32 Bit) hat kein Large Files Support
Die maximale Größe für Dateien die ClamAV (32Bit-Version) scannen kann liegt bei 2GB. Wird eine Datei größer als 2GB über den Web-Proxy heruntergeladen, bricht ClamAV den Vorgang ab, sobald die Datei geprüft werden soll. Der Download-Vorgang wird ebenso abgebrochen.
VPN: Kompression
Wenn Kompression eingeschaltet ist, können einige Pakete, z.B. ICMP Requests, verloren gehen. Ab Version 5.5.0 ist Kompression in VPN-Verbindungen deaktiviert. Nichts desto trotz wird Kompression benutzt, falls die Gegenstelle dies anfordert.
Collax SSL-VPN: Fehler beim Aufruf von SSL-VPN im Browser
Aufgrund erweiterter Sicherheitseinstellungen in Java kann der Zugriff auf SSL-VPN über einen Browser zu einer Fehlermeldung ClassNotFoundExpection führen, sofern sich der Name in der Browser-URL vom Name des Systems (FQDN) unterscheidet. Dies führt dazu, dass kein Zugriff auf SSL-VPN Anwendungen möglich ist. Folgende Lösungswege stehen zur Verfügung:
- Zugriff über die IP-Adresse in der Browser-URL.
- Über die Registerkarte Erweitert kann unter Start -> Programme -> Java -> Configure Java die Option SSL 2.0-kompatibles ClientHello-Format verwenden angehakt werden werden.
- Angleichung von FQDN und Systemname.
Zarafa Groupware: Updateprozess wird in Einzelfällen nicht zu Ende durchgeführt
Mit diesem Collax Update wird die Version ZCP 7.2.4 installiert. Bitte beachten Sie, dass in Einzelfällen der Collax Updateprozess nicht zu Ende durchgeführt wird. Der Zarafa Server oder der Zarafa Dagent können folgend nicht gestartet werden. Führen Sie in diesem Fall manuell eine vollständige Aktivierung im Dialog "Konfigurationskontrolle" durch. Danach empfehlen wir einen Neustart des Servers durchzuführen.