KKeine Bearbeitungszusammenfassung |
K 1 Version importiert |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 19: | Zeile 19: | ||
{{var | Reseller-Preview--desc… }} | {{var | Reseller-Preview--desc… }} | ||
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | {{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | ||
{{var | 1=Build 14.1.5--desc | |||
| 2=;Maintenance / Security Bugfixes | |||
* Behebung von Sicherheitslücken beim IPSec Dienst <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div> | |||
;Features | |||
* [[UTM/VPN/SSL_VPN-Roadwarrior#cipher | Veraltete Hash-Verfahren und Cipher in SSL-VPN]] werden bei bestehenden Konfigurationen als „nicht unterstützt“ markiert und können nicht neu ausgewählt werden | |||
* Das Alerting-Center informiert den Benutzer künftig über [[UTM/AlertingCenter#Funktionstest | Zertifikate, die veraltete Signaturalgorithmen verwenden]] | |||
;Bugfixes | |||
* In der Appliance-Ansicht im Dashboard wird ein Interface auch dann korrekt als aktiv angezeigt (grün umrahmt), wenn ein Fallback eingerichtet ist | |||
* Die globale E-Mail-Adresse in den Servereinstellungen wurde fälschlicherweise als ungültig markiert, wenn sie in Teilen nicht vertrauenswürdigen Domains ähnelte | |||
* Segfaults im keepalived-Prozess wurden behoben | |||
* Selten vorkommende hohe CPU-Auslastung durch den TI-Proxy wurden behoben | |||
* Die erweiterte Einstellung "HTTP- und Reverse-Proxy File Descriptor" wird jetzt auch auf den nginx Reverse Proxy angewandt | |||
* Backups werden für Hyper-V VSS Konfigurationen (Volume Shadow Copy Service) korrekt ausgeführt | |||
* Der UTM Spamreport wird in AMAVIS nicht mehr als Spam interpretiert | |||
* Die Auflösung für URL-Shortener im Webfilter wurde optimiert. Ein Tooltip informiert über die genaue Vorgehensweise | |||
* LTE-Verbindung stabilisiert – wwan-Interface baut nach Abbruch die IPv4-Verbindung wieder korrekt auf | |||
* Die Cluster-Synchronisation funktioniert auch dann, wenn die maximale Anzahl der Konfigurationen bereits erreicht wurde | |||
| 3= | |||
;Maintenance / Security Bug Fixes | |||
* Security vulnerabilities in the IPSec service have been addressed <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div> | |||
;Features | |||
* Obsolete hash algorithms in SSL-VPN are marked as “not supported” in existing configurations and cannot be selected anymore | |||
* The Alerting Center will now notify users about certificates that use obsolete signature algorithms | |||
;Bug fixes | |||
* In the appliance view of the dashboard, an interface is now correctly displayed as active (with a green border) even when a fallback is configured | |||
* The global email address in the server settings was incorrectly marked as invalid if parts of it resembled untrusted domains | |||
* Segfaults in the keepalived process have been fixed | |||
* Rare instances of high CPU usage caused by the TI proxy have been fixed | |||
* The advanced setting “HTTP and Reverse Proxy File Descriptor” now also applies to the nginx reverse proxy | |||
* Backups are now performed correctly for Hyper-V VSS configurations (Volume Shadow Copy Service) | |||
* The UTM spam report is now MIME-compliant again and no longer triggers spam filters | |||
* Resolution for URL shorteners in the web filter has been optimized. A tooltip provides information on the exact procedure | |||
* LTE connection stabilized – the wwan interface now correctly re-establishes the IPv4 connection after a drop | |||
* Cluster synchronization now works even if the maximum number of configurations has already been reached }} | |||
{{var | Build 14.1.4--desc | {{var | Build 14.1.4--desc | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki