Release Notes CSG 5.8.16

Collax Security Gateway
18.02.2016

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

In dieser Version behobene Probleme

Security: Datenbank MySQL

Im Quellcode der Datenbank MySQL wurden Sicherheitslücken entdeckt. Diese wird mit diesem Software-Update auf Version MySQL 5.5.47 geschlossen. Siehe auch Oracle Critical Patch Update

Security: Skriptsprache PHP5 und PHP-Bibliotheken

Im Quell-Code von PHP5 und den PHP-Bibliotheken wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Siehe PHP 5.6.18 Changelog

Die Version PHP 5.6.18 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2016-1903 CVE-2015-6831 CVE-2015-6832 CVE-2015-6833 CVE-2015-6834 CVE-2015-6835 CVE-2015-6836 CVE-2015-6837 CVE-2015-6838

Security: OpenSSL - Sicherheitslücken

Im Quellcode des Kryptographiewerkzeugs OpenSSL wurden zahlreiche Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Siehe auch hier . Mit diesem Update wird OpenSSL 0.9.8zh installiert.

Security: Fernzugriffprogramm OpenSSH

Im Quellcode von OpenSSH wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird Version 7.1p2 installiert.

Siehe OpenSSH Release 7.1