KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 42: | Zeile 42: | ||
| Nur für Geräte mit NFR-Lizenz | | Nur für Geräte mit NFR-Lizenz | ||
| Only für devices with nfr license }} | | Only für devices with nfr license }} | ||
{{var | 1=Build 12.5.2--desc | |||
| 2= | |||
;Maintenance / Security Bugfix: | |||
* Aktualisierung von curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38546 CVE-2023-38546]) | |||
* Aktualisierung von glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4911 CVE-2023-4911]) | |||
* Webserver-Zertifikate werden beim erneuten Generieren und bei einer Neuinstallation mit einer 4096bit-RSA Schlüssellänge erstellt | |||
* Standard RSA Schlüssellänge wird bei einer Neuinstallation für ACME Accounts auf 3072bit erhöht | |||
;Features | |||
:HTTP Proxy: | |||
* Es lassen sich [[UTM/APP/HTTP_Proxy#SSL-Interception | SSL-Interception Ausnahmen für SNI]] aktivieren | |||
:USC: | |||
* Bestimmte USC-Befehle erfordern zum Ausführen einen gesetzten [[USC/UTM | Websession-PIN]] | |||
;Bugfixes | |||
* Fehler behoben, durch den SSL VPN Clientnetzwerke sich nicht bearbeiten ließen | |||
* Unter Umständen wurde der IPSec Status für bestehenden Verbindungen falsch angezeigt | |||
* AD/LDAP Einstellungen unterstützen nun IPv6 | |||
* Ein widerrufenes Client Zertifikat wurde beim Reverse Proxy nicht richtig übermittelt | |||
* Fehler behoben, durch den Benutzernamen mit Leerzeichen nicht mit NTLM Authentifizierung beim HTTP Proxy funktionierten | |||
* Netzwerkobjekte, welche Hostnamen beinhalten, werden im Administrations-Webinterface gekennzeichnet | |||
* Beim HTTP Proxy war es nicht möglich VLAN Adressen als ausgehende IP einzustellen | |||
* Beim Administrations-Webinterface wurden nicht alle Informationen für Netzwerkobjekte angezeigt | |||
* Fehler behoben, durch den eine ACME Zertifikatserneuerung nicht ausgeführt wurde | |||
| 3= | |||
;Maintenance / Security Bugfix | |||
* Update of curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38546 CVE-2023-38546]) | |||
* Update of glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4911 CVE-2023-4911]) | |||
* Web server certificates are now created with a 4096bit RSA key length when regenerating and reinstalling | |||
* Default RSA key length of ACME accounts increased to 3072bit for new installations | |||
;Features | |||
:HTTP Proxy: | |||
* [{{#var:host}}UTM/APP/HTTP_Proxy#SSL-Interception SSL interception exceptions for SNI] can now be configured | |||
:USC: | |||
* Certain USC commands require a set [{{#var:host}}USC/UTM web session PIN] to be executed | |||
;Bugfixes | |||
* Fixed a bug that prevented SSL VPN client networks from being edited | |||
* Under certain circumstances the IPSec status for existing connections was displayed incorrectly | |||
* AD/LDAP now correctly supports IPv6 | |||
* A revoked client certificate was not correctly submitted to the reverse proxy | |||
* Usernames with spaces were unuseable with NTLM authentication for the http proxy | |||
* Network objects containing hostnames will be marked in the administration web interface | |||
* It was not possible to set vlan addresses as outgoing ips for the http proxy | |||
* Not all information for network objects was displayed in the administration web interface | |||
* Fixed a bug that prevented ACME certificate renewal from being executed | |||
}} | |||
{{var | 1=Build 12.5.1--desc | {{var | 1=Build 12.5.1--desc | ||
| Zeile 48: | Zeile 93: | ||
* Aktualisierung von Komponenten | * Aktualisierung von Komponenten | ||
* VPN Client wurde auf 2.0.40 aktualisiert | * VPN Client wurde auf 2.0.40 aktualisiert | ||
* Reseller Preview Versionen | * Reseller Preview Versionen werden nun gesondert kenntlich gemacht | ||
;Features | ;Features | ||
:Operating System: | :Operating System: | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki