Wechseln zu:Navigation, Suche
Wiki

UTM/Changelog.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
K 1 Version importiert
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 19: Zeile 19:
{{var | Reseller-Preview--desc… }}
{{var | Reseller-Preview--desc… }}
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
{{var | 1=Build 14.1.6--desc
| 2=;Maintenance / Security Bugfixes
* Behebung von Sicherheitslücken im Linux Kernel <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-31431 CVE-2026-31431] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-31431 EUVD-2026-24639])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43284 CVE-2026-43284] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43284 EUVD-2026-28535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43500 CVE-2026-43500] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43500 EUVD-2026-29037])</span>,<span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46300 CVE-2026-46300] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46300 EUVD-2026-31535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46333 CVE-2026-46333] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46333 EUVD-2026-30540])</span></div>
* Behebung einer Sicherheitslücke im nginx Reverse-Proxy <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-42945 CVE-2026-42945] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-42945 EUVD-2026-30010])</span></div>
* Aktualisierung von Open VPN auf Version 2.6.20 <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-40215 CVE-2026-40215] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-40215 EUVD-2026-35200])</span> <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35058 CVE-2026-35058] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-35058 EUVD-2026-35197])</span></div>
;Feature
* Der Parameter [[UTM/AUTH/Benutzerverwaltung#SSL-VPN|Redirect Gateway unter SSL-VPN]] wird für neue Benutzer standardmäßig auf „Aus“ gesetzt
;Bugfixes
* In bestimmten Umgebungen konnten nach einem OpenVPN-Update einzelne Dienste (z. B. RDP oder VoIP) trotz bestehender SSL-VPN-Verbindung nicht genutzt werden. Durch die Anpassung des MSS-Fix-Werts auf 1450 wurde dieses Verhalten behoben
* Die Auswertung der Cluster-Prioritäten wurde korrigiert. Nach einem Failover übernimmt nun wieder automatisch das Gerät mit der höheren Priorität die aktive Rolle, sobald beide Cluster-Knoten verfügbar sind
* Beim einmaligen Update über das Unified Security Portal wird die EULA wieder automatisch akzeptiert, so dass zur Finalisierung keine weitere Handlung durch den Nutzer benötigt wird
* Der systemweite Proxy wird im Webfilter wieder korrekt genutzt
* Bei Nutzung der Funktion AUTH_GEN_TOKEN wurden Benutzern in seltenen Fällen falsche IPs bei der Open VPN-Verbindung zugewiesen
* Die Parameter zur Lease-Time und zur Ablehnung unbekannter Clients können für DHCP wieder konfiguriert werden
* Segfaults im nginx Reverse-Proxy wurden behoben
* Der Clusterkonfigurations-Dialog kann erst nach Beendigung des Speichervorgangs verlassen werden, um die vollständige Speicherung aller Parameter sicherzustellen
| 3=Maintenance / Security Bugfixes
* Fixed security vulnerabilities in the Linux kernel <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-31431 CVE-2026-31431] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-31431 EUVD-2026-24639])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43284 CVE-2026-43284] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43284 EUVD-2026-28535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43500 CVE-2026-43500] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43500 EUVD-2026-29037])</span>,<span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46300 CVE-2026-46300] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46300 EUVD-2026-31535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46333 CVE-2026-46333] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46333 EUVD-2026-30540])</span></div>
* Fixed a security vulnerability in the nginx reverse proxy <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-42945 CVE-2026-42945] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-42945 EUVD-2026-30010])</span></div>
* Updated OpenVPN to version 2.6.20 <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-40215 CVE-2026-40215] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-40215 EUVD-2026-35200])</span> <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35058 CVE-2026-35058] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-35058 EUVD-2026-35197])</span></div>
;Feature
* The [[UTM/AUTH/Benutzerverwaltung#SSL-VPN|"Redirect Gateway" parameter in the SSL-VPN]] section is set to “Off” by default for new users
;Bugfixes
* SSL-VPN: Adjusting the MSS-Fix value to 1450 resolved connection issues with certain services following OpenVPN updates
* The evaluation of cluster priorities has been corrected. After a failover, the device with the higher priority now automatically assumes the active role again as soon as both cluster nodes are available
* During a one-time update via the Unified Security Portal, the EULA is automatically accepted again, so no further action is required by the user to finalize the process
* The system-wide proxy is now used correctly again in the web filter
* When using the AUTH_GEN_TOKEN function, users were in rare cases assigned incorrect IPs during the OpenVPN connection
* The parameters for lease time and for rejecting unknown clients can be configured again for DHCP
* Segfaults in the nginx reverse proxy have been fixed
* The cluster configuration dialog can only be exited after the save process is complete to ensure that all parameters are fully saved}}


{{var | 14.1.5.1 Cluster-Prio
{{var | 14.1.5.1 Cluster-Prio

Aktuelle Version vom 16. Juni 2026, 14:25 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

















b





  • When adding a service, TCP and UDP are now displayed first to allow faster selection
  • Certificates with SHA-1 signatures are now marked as deprecated
  • The Squid option email_err_data can now be configured via the EXTC variable EMAIL_ERR_DATA if required; it is disabled by default for security reasons}}















































































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/Changelog.lang&oldid=105583