Hardware:
Aktualisierter Treiber für Intel-Netzwerkkarten
Dieses Update enthält einen neuen Kernel, der einen aktualisierten Treiber igb 5.3.3.5 für Intel-Netzwerkkarten enthält.
Behobene Probleme in Version 5.8.18
Security: OpenSSL - DROWN-Angriff
Sicherheitsforschern ist es gelungen, Sicherheitslücken auszunutzen und damit verschlüsselte Verbindungen zu knacken. Diese Lücken werden mit diesem Software-Update geschlossen. Neben der Integration diverser Patches wurde SSLv2 zudem deaktiviert.
Security: Skriptsprache PHP5 und PHP-Bibliotheken
Im Quell-Code von PHP5 und den PHP-Bibliotheken wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Die Version PHP 5.6.19 wird installiert. Siehe PHP 5.6.19 Changelog
Security: Internet-Domain-Name-Server Bind
Im Quell-Code des Internet-Domain-Name-Server wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Die Version Bind 9.9.8-P3 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
CVE-2015-8704 CVE-2015-3193 CVE-2015-8000 CVE-2015-8461 CVE-2015-5722 CVE-2015-5986
Einschränkungen
Collax SSL-VPN: Lokale Laufwerke bei Java-RDP-Verbindung
Bei Java-RDP-Verbindungen (nicht Native RDP-Verbindungen) können Lokale Laufwerke nicht verwendet werden.
Bekannte Probleme
Security: ClamAV (32 Bit) hat kein Large Files Support
Die maximale Größe für Dateien die ClamAV (32Bit-Version) scannen kann liegt bei 2GB. Wird eine Datei größer als 2GB über den Web-Proxy heruntergeladen, bricht ClamAV den Vorgang ab, sobald die Datei geprüft werden soll. Der Download-Vorgang wird ebenso abgebrochen.
VPN: Kompression
Wenn Kompression eingeschaltet ist, können einige Pakete, z.B. ICMP Requests, verloren gehen. Ab Version 5.5.0 ist Kompression in VPN-Verbindungen deaktiviert. Nichts desto trotz wird Kompression benutzt, falls die Gegenstelle dies anfordert.
Collax SSL-VPN: Fehler beim Aufruf von SSL-VPN im Browser
Aufgrund erweiterter Sicherheitseinstellungen in Java kann der Zugriff auf SSL-VPN über einen Browser zu einer Fehlermeldung ClassNotFoundExpection führen, sofern sich der Name in der Browser-URL vom Name des Systems (FQDN) unterscheidet. Dies führt dazu, dass kein Zugriff auf SSL-VPN Anwendungen möglich ist. Folgende Lösungswege stehen zur Verfügung:
- Zugriff über die IP-Adresse in der Browser-URL.
Über die Registerkarte Erweitert kann unter Start -> Programme -> Java -> Configure Java die Option SSL 2.0-kompatibles ClientHello-Format verwenden angehakt werden werden. - Angleichung von FQDN und Systemname.