TROYgate Appliance System



Ähnliche Dokumente
SX-SATELLITE. Software Update Release Note. Version: 1.4.1

SX-GATE. Software Update Release Note. Version:

TROYgate Appliance System

Software Release Notes

Wissenswertes über LiveUpdate

SX-GATE. Software Update Release Note. Version:

Updatehinweise für die Version forma 5.5.5

Anleitung. Update/Aktualisierung EBV Einzelplatz Homepage. und Mängelkatalog

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

bizsoft Rechner (Server) Wechsel

SX-MailCrypt. Software Update Release Note. Version: 6.5.4

Microsoft Update Windows Update

Umstellung und Registrierung Release

Erstellen von Mailboxen

Handbuch Synology-Server Einrichten / Firewall

Installation von MailON2!

OutLook 2003 Konfiguration

Anleitung. Update/Aktualisierung EBV Einzelplatz. und Mängelkatalog

Formular»Fragenkatalog BIM-Server«

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Getting Started Guide CRM Online, 2013 & 2015 xrm1 Verpflegungspauschalen

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

telpho10 Update 2.1.6

Anleitung Grundsetup C3 Mail & SMS Gateway V

Installation und Test von Android Apps in der Entwicklungs- und Testphase

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Kurzanleitung AVAST 5 FREE ANTIVIRUS

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Firmware-Update, CAPI Update

Live Update (Auto Update)

Prodanet ProductManager WinEdition

-Konten für Studierende und Zugriffswege auf die Mail-Systeme der Hochschule Rhein-Waal

Anleitung zur Installation des F-Secure Anti-Virus. Liebe Kundin, lieber Kunde

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

Handbuch Amos Ersteller: EWERK MUS GmbH Erstellungsdatum:

Dealer Management Systeme. Bedienungsanleitung. Freicon Software Logistik (FSL) für Updates

End User Manual für SPAM Firewall

Anleitung Captain Logfex 2013

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Installation / Aktualisierung von Druckertreibern unter Windows 7

Outlook 2013

Lieber SPAMRobin -Kunde!

Tipps und Tricks zu den Updates

2. Installation der minitek-app auf einem Smartphone. 3. Verbindung zwischen minitek-app und minitek herstellen

GSM: Airgap Update. Inhalt. Einleitung

Installation von NetBeans inkl. Glassfish Anwendungs-Server

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Anleitung. Lesezugriff auf die App CHARLY Termine unter Android Stand:

XEROX SICHERHEITSBULLETIN XRX Eine Schwachstelle im Xerox MicroServer-Webserver könnte zu einem Denial of Service (DoS) führen.

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

SJ OFFICE - Update 3.0

Überprüfung der digital signierten E-Rechnung

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

OpenMAP WEBDrive Konfiguration. Oxinia GmbH , Version 1

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

HOWTO Update von MRG1 auf MRG2 bei gleichzeitigem Update auf Magento CE 1.4 / Magento EE 1.8

Update von XBRL Publisher auf XBRL Publisher 1.7.2

INSTALLATIONSANLEITUNG

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Anleitung. Update EBV 5.0 EBV Mehrplatz nach Andockprozess

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

Installation. Danach wählen Sie das Installationsverzeichnis für den VPN-Client aus. Stand: Erstellt: M. Döring Seite 1

Das Einzelplatz-Versionsupdate unter Version Bp810

Firewalls für Lexware Info Service konfigurieren

Aktivieren des Anti-SPAM Filters

Die Installation von D-Link WLAN Karten unter Windows Vista

Anbindung an easybill.de

Einrichtung Konto Microsoft Outlook 2010

meine-homematic.de Benutzerhandbuch

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

ANLEITUNG NETZEWERK INSTALATION

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

FastViewer Remote Edition 2.X

Software Update. ETAtouch Steuerung. Software Update ETAtouch

teamsync Kurzanleitung

Kommunikations-Management

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen.

Anleitung zum Online-Monitoring für Installateure

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Powermanager Server- Client- Installation

INSTALLATION VON INSTANTRAILS 1.7

GeoPilot (Android) die App

Installationsanleitung. Installieren Sie an PC1 CESIO-Ladedaten einschl. dem Firebird Datenbankserver, wie in der Anleitung beschrieben.

Firewalls für Lexware Info Service konfigurieren

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

ecall Anleitung Outlook Mobile Service (OMS)

Informationen zum neuen Studmail häufige Fragen

Erstellen eines Screenshot

Installieren von Microsoft Office Version 2.1

Download unter:

O UTLOOK EDITION. Was ist die Outlook Edition? Installieren der Outlook Edition. Siehe auch:

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

Installation/Einrichtung einer Datenbank für smalldms

Transkript:

Release Note TROYgate-System-Software 4.2-5-0 August 2007 Einleitung Dieses Dokument beschreibt neue Funktionen, Änderungen, behobene- und bekannte Fehler der System- Software 4.2-5-0. Technische Unterstützung Um technische Unterstützung zu erhalten können Sie den TROYgate Support via Telefon oder E-Mail erreichen. Wenn Sie den technischen Support kontaktieren, halten Sie bitte folgende Informationen bereit: verwendete System-Software Version Geräte-ID TROYgate Support IP-Adresse Diese Informationen können Sie über den Menüpunkt»Home Systeminformation«in der TROYgate Konfigurationsoberfläche auslesen. So erreichen Sie den technischen Support: TROYgate Endkunden : +49-7032-95596-21 : support-germany@silexeurope.com TROYgate Fachhändler : +49-7032-95596-21 : support-germany@silexeurope.com Installation Wichtig: Dieses Release kann nur auf einem TROYgate mit der installierten System-Software Version 4.2-4-0 oder höher installiert werden. Haben Sie einen älteren Firmwarestand, bitte installieren Sie vorher alle notwendigen Updates der Reihenfolge nach. Beispiel: Ihr TROYgate hat die System-Software Version 4.1-3-4 installiert. Um jetzt auf die System-Software Version 4.2-5-0 updaten zu können, müssen Sie zuvor mindestens die Version 4.2-4.0 installieren. In diesem Beispiel zuerst folgende Versionen: Basis: 4.1-3-3 1. 4.1-4-0 2. 4.2-1-0 3. 4.2-2-0 Seite 1 von 5

4. 4.2-3-0 5. 4.2-4-0 6. 4.2-5.0 Auch für zukünftige Updates behalten Sie dieses Verfahren bitte bei. Sollte sich diesbezüglich eine Änderung ergeben, dann werden wir dieses explizit in der jeweiligen Release Note erwähnen. Zur Installation: Erstellen Sie bitte zu Ihrer eigenen Sicherheit ein System-, Benutzer- und ggf. auch ein Mailbackup. Downloaden Sie die Update-Software Version 4.2-5-0 von der TROYgate Update-Webseite. Diese erreichen Sie unter http://update.sx-gate.de/firmware.html. Führen Sie über den Menüpunkt»Administration Update«ein interaktives Update durch. Wählen Sie dazu die Option»Das Update interaktiv durchführen.«aus und folgen Sie den Anweisungen auf dem Bildschirm. Klicken Sie im Folgenden auf»weiter«um das Update automatisch installieren zu lassen. Über den Fortgang des Updates und ggf. einen Reboot des TROYgate werden Sie im interaktiven Update-Log informiert. Sie haben zusätzlich die Möglichkeit ein manuelles Update durchzuführen. Wählen Sie dazu bitte im Menü die Option»Eine vorhandene Update-Datei manuell einspielen«. Folgen Sie dann den Anweisungen auf dem Bildschirm. Neue Funktionen dieser Version Sicherheitskritisch: Mögliche Cache-Poisoning Attacke gegen DNS Der bisherige Zufallszahlen-Algorithmus des Name-Servers ermöglichte es mit einer gewissen Wahrscheinlichkeit die ID der nächsten Anfrage zu ermitteln. Dies wiederum ist Voraussetzung für eine Cache-Poisoning Attacke. Sicherheitskritisch: Systemabstürze durch dynamische Firewall Bei aktivierter dynamischer Firewall konnte es vereinzelt zu Systemabstürzen kommen. Bugfix: Fehler in graphischer Speicherstatistik In der Statistik wurde zeitweise zu wenig physikalischer Speicher als belegt angezeigt. Update: F-Secure Virenscanner Mit dem Update erfolgt der Wechsel auf die F-Secure Antivirus 5.52 / F-Secure Security Platform 1.10. Achtung: Die neue Version benötigt andere Signaturen. Aktualisieren Sie bitte die Signaturen zeitnah nachdem das Update abgeschlossen ist. Bugfix: Verbesserte Fehlermeldung wenn Kaspersky Virenscanner abgelaufen ist Kleinere Bugfixes und Verbesserungen Seite 2 von 5

Bereits umgesetzte Änderungen Release 4.2-4.4 Sicherheitskritisch: Hohe Systemlast bzw. Absturz der dynamischen Firewall Nach Aktualisierung der Konfiguration der dynamischen Firewall konnte die Systemlast stark ansteigen oder der Dienst abstürzen. Ferner hat sich der Dienst beendet, wenn es zu Kommunikationsproblemen beim Versand von Benachrichtigungs-E-Mails kam. Bugfix: Hohe Systemlast durch OLE-Entpacker E-Mail-Anhänge die als OLE-Dateien ausgewiesen sind, werden vom Mail-Virenscan-Modul an den entsprechenden OLE-Entpacker weitergegeben. Handelt es sich bei dem Anhang tatsächlich nicht um ein OLE-Format, konnte dies zu hoher Systembelastung führen. Bugfix: Herrenlose Dateien in der Mail-Server Warteschlange Unter bestimmten Umständen wurden Dateien nicht mehr aus der Warteschlange des Mail- Servers gelöscht. Bugfix: Umgehungsmöglichkeit für Web-Proxy Benutzerkontingente Bei aktiviertem Virenscan-Proxy war es möglich, die Kontingente durch Großbuchstaben im Login zu umgehen. Änderung: Verbesserte Signatur-Update Benachrichtigung Der aktuelle Stand der Virenscanner-Signaturen ist schon aus dem Betreff der E-Mail ersichtlich. Release 4.2-4.3 Sicherheitskritisch: Mittel- und langfristige Analyse der dynamischen Firewall Seit Update 4.2-4.2 funktionieren die mittel- und langfristigen Analysen auf ADSL-, L2TPund Analogmodem-Schnittstellen nicht mehr. Dieses Problem wurde in dieser Version behoben Sicherheitskritisch: Blockade der Nachrichtenverarbeitung des dyn. Firewalls Beim Aktualisieren der Konfiguration des dynamischen Firewalls konnte es zu einer internen Blockade kommen. In deren Folge wurden intern keine Nachrichten über neue Angriffe mehr verarbeitet. Bugfix: Neue Kaspersky Antivirus Version Die neue Version behebt die Probleme mit der erweiterten Signatur-Datenbank. Das Update reaktiviert die erweiterten Signaturen auf Systemen bei denen diese deaktiviert wurden. Seite 3 von 5

Bugfix: Mögliche Überlastung des SPAM-Filters Im SPAM-Filter wurde ein Problem bei der Analyse extrem langer URLs bekannt. Das System benötigt dadurch überdurchschnittlich lang bei der Verarbeitung entsprechender E-Mails. Neu: Spezielles Reverse-Proxy Backend für Outlook-Web-Access Für den Zugriff auf Outlook-Web-Access (OWA) steht in der Reverse-Proxy-Konfiguration nun ein eigenes Eingabefeld bereit. Nutzen Sie dieses anstelle von "Benutzerdefinierter Hintergrundserver" um den Zugriff ausschließlich für die von OWA genutzten URLs freizuschalten. Änderung: Definition der ein- bzw. ausgehenden Mails im Mail-Server Vom TROYgate wurden E-Mails aus ausgehend erkannt, wenn Sie von einer internen IP- Adresse oder dem Webmail-Client gesendet wurden. Ab sofort beinhaltet diese Definition auch E-Mails die via Benutzeranmeldung (SMTP-Auth) an das TROYgate gesendet wurden. Dies wirkt sich insbesondere auf die "Text-Zusatz"-Funktion, also das automatische Anhängen eines Textbausteins an ausgehende Mails aus. Betroffen sind außerdem die Archivierungs-Funktion und, je nach gewählter Einstellung, auch der MIME-Filter. Der Relay- SPAM-Filter bearbeitet zukünftig keine authentifizierten E-Mails mehr. Bislang wurden ausschließlich E-Mails von internen IP-Adressen ungeprüft weitergeleitet. Release 4.2-4.2 Sicherheitskritisch: Fehlerhafte Zuweisung der Schnittstellen-Konfiguration des dyn. Firewalls Seit Version 4.2-4.0 konnte es vorkommen, dass die dynamische Firewall bei Ethernet- Schnittstellen auf die konfigurierten Parameter der falschen Schnittstelle zurückgreift. Im schlimmsten Fall werden keine aktiven Gegenmaßnahmen ergriffen. Update: Neue SPAM-Filter Version Mit der neuen Version wird zugleich auch die Regeldatenbank aktualisiert und stark erweitert. Die Qualität der SPAM-Erkennung profitiert davon deutlich. Auch wenn sich der durchschnittlich erzielte Punktewert bei der SPAM-Bewertung leicht verändert, liegt der empfohlene Punktewert für die Markierung von E-Mails als SPAM nach wie vor zwischen 2 und 3 Punkten. Aufgrund von geänderten Lizenzbedingungen darf der DCC-Dienst nicht mehr genutzt werden. Mit dem Update wird automatisch auf das vergleichbare Razor2-System umgestellt wenn bislang DCC aktiviert war. Sofern eine vorgelagerte Firewall den Internet-Zugriff beschränkt, muss anstelle des UDP-Ports 6277 nun TCP-Port 2307 geöffnet werden. Neu: Unterstützung von McAfee 5100 Seitens McAfee endet die offizielle Unterstützung für die 4400 Scan-Engines Ende Januar 2007. Die neuere Version des Scanners war bislang inkompatibel. Das System wird mit diesem Update für die neuen Engines vorbereitet. Vor der Installation der neuen Engine muss das spezielle McAfee-Support-Pack installiert werden, das unter der Adresse http://update.troygate.de/firmware.html verfügbar ist. Bugfix: Vereinzelte Probleme mit gestopptem IPSec-Dienst nach ADSL Neustart seit 4.2-4.0 Release 4.2-4.1 Seite 4 von 5

Bugfix: Fehler in Kaspersky-Antivirus-Signaturen Die am Abend des 15.01.2007 veröffentlichten Signaturen des Kaspersky-Antivirus führen aus bislang unbekanntem Grund zu Problemen beim Virenscanner. Das Problem liegt in den "erweiterten Signaturen", die mit diesem Update vorübergehend ausgeschaltet werden. Der Virenschutz als solches ist von dieser Maßnahme nicht betroffen. Allerdings wird sogenannte "Greyware" nicht mehr erkannt. Wichtig: Solange Kaspersky der einzige installierte Scanner ist, lassen Proxies und Mailserver keine Downloads und Mails durch. Es gibt keinen Grund zur Besorgnis. Bugfix: Potentieller Absturz des IPSec-Servers Bei Preshared-Key-Verbindungen bei denen sich Client und Server nicht über die Perfect- Forward-Secrecy-Option einigen können kam es zum Absturz des IPSec-Servers. Update: Spyware-Datenbanken für Firewall und DNS Hinweis Die in dieser Release Note enthaltenen Informationen beruhen auf sorgfältiger Recherche. Dennoch lässt es sich nicht ausschließen, dass eine Information im Einzelfall unzutreffend ist. Wir bitte daher um Ihr Verständnis, wenn wir keine Gewähr für die Richtigkeit der Informationen übernehmen und jede Haftung ausschließen. Sollten Sie feststellen, dass eine Information unzutreffend ist, bitten wir um Rückmeldung. Richten Sie diese bitte an: support-germany@silexeurope.com Erstellt am: 21.08.2007 Seite 5 von 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback