Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 20: Zeile 20:
5. Changelog kopieren (ohne den Abschnitt "Ausgelassen") https://redmine.intern.securepoint.de/projects/securepoint-utm/wiki/Changelogs
5. Changelog kopieren (ohne den Abschnitt "Ausgelassen") https://redmine.intern.securepoint.de/projects/securepoint-utm/wiki/Changelogs
6. Inhalt in die zweite Zeile einfügen (=deutscher Text)
6. Inhalt in die zweite Zeile einfügen (=deutscher Text)
7. Jede Zeile mit dem Listenzeichen * (Asterisk) beginnen und am Ende die Ticketnummer entfernen.
7. Jede Zeile mit dem Listenzeichen * (Asterisk) beginnen und am Ende die Ticketnummer entfernen
   Achtung: 1. Eintrag ohne Leerzeichen hinter der Pipe!
   Achtung: 1. Eintrag ohne Leerzeichen hinter der Pipe!
   Gleichheitszeichen = (vor allem in Links) müssen ersetzt werden durch: =
   Gleichheitszeichen = (vor allem in Links) müssen ersetzt werden durch: =
Zeile 29: Zeile 29:
******************* -->
******************* -->


</div>{{DISPLAYTITLE:{{#var:display}} }}
</div>{{DISPLAYTITLE:{{#var:display}} }}{{Select_lang}}


{{Changelog-Inhalt}}
{{Changelog-Inhalt}}
Zeile 189: Zeile 189:
<small>[[#Build 11.8.17|Release Date: 12.10.2021]]</small>
<small>[[#Build 11.8.17|Release Date: 12.10.2021]]</small>


* Bugfix: Webseiten Aufrufe mit einer abgelaufenen Lets Encrypt CA verursachten einen Fehler bei HTTP Proxy mit SSL-Interception und Zertifikatsverifizierung.
* Bugfix: Webseiten Aufrufe mit einer abgelaufenen Lets Encrypt CA verursachten einen Fehler bei HTTP Proxy mit SSL-Interception und Zertifikatsverifizierung
* Bugfix: Schwachstelle wurde ausgebessert, durch welche es zu Problemen bei der Bearbeitung von Spam E-Mails kommen konnte.
* Bugfix: Schwachstelle wurde ausgebessert, durch welche es zu Problemen bei der Bearbeitung von Spam E-Mails kommen konnte
* Bugfix: Abholen von E-Mails über einen Mail-Connector konnte zu Virusscannerfehlern führen.
* Bugfix: Abholen von E-Mails über einen Mail-Connector konnte zu Virusscannerfehlern führen
* Bugfix: Webfilter Optionen wurde beim Mailfilter falsch angewandt.
* Bugfix: Webfilter Optionen wurde beim Mailfilter falsch angewandt
* Bugfix: Verhalten des DHCP Relay mit Konfiguration von mehreren Schnittstellen wurde verbessert.
* Bugfix: Verhalten des DHCP Relay mit Konfiguration von mehreren Schnittstellen wurde verbessert
* Bugfix: Eingabe der Bandbreitenbegrenzung im UI für den Reverse Proxy wurde nicht in der richtigen Einheit übernommen.
* Bugfix: Eingabe der Bandbreitenbegrenzung im UI für den Reverse Proxy wurde nicht in der richtigen Einheit übernommen
* Bugfix: Nach Aktivieren der Hostname-Protokollierungs-Option unter Syslog Einstellungen, wurde die Einstellung nicht sofort übernommen.
* Bugfix: Nach Aktivieren der Hostname-Protokollierungs-Option unter Syslog Einstellungen, wurde die Einstellung nicht sofort übernommen
* Bugfix: Das setzen einer CET Zeitzone unter Servereinstellungen verursacht nun keine Fehlermeldung mehr.
* Bugfix: Das setzen einer CET Zeitzone unter Servereinstellungen verursacht nun keine Fehlermeldung mehr
* Bugfix: Über die CLI konnten Dienste mit ungültigen Portbereichen angelegt werden.
* Bugfix: Über die CLI konnten Dienste mit ungültigen Portbereichen angelegt werden
* Bugfix: Der UTM Installer wird von fremden Partitionstabellen nicht mehr beim Installationsprozess gestoppt.
* Bugfix: Der UTM Installer wird von fremden Partitionstabellen nicht mehr beim Installationsprozess gestoppt
* Maintenance: Auto-Licence-Update Funktion wurde angepasst.
* Maintenance: Auto-Licence-Update Funktion wurde angepasst
* Maintenance: VPN Client wurde aktualisiert.
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert.
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert




Zeile 207: Zeile 207:
<small>[[#Build 11.8.16.1|Release Date: 23.06.2021]]</small>
<small>[[#Build 11.8.16.1|Release Date: 23.06.2021]]</small>


* Bugfix: Fehler behoben durch den nach einem Update auf UTM 11.8.16 der WLAN Reiter im UI nicht auswählbar war.
* Bugfix: Fehler behoben durch den nach einem Update auf UTM 11.8.16 der WLAN Reiter im UI nicht auswählbar war
* Maintenance: VPN Client wurde aktualisiert.
* Maintenance: VPN Client wurde aktualisiert




Zeile 214: Zeile 214:
<small>[[#Build 11.8.16|Release Date: 16.06.2021]]</small>
<small>[[#Build 11.8.16|Release Date: 16.06.2021]]</small>


* Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("Fragattack").
* Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("Fragattack")
* Security Bugfix: Schwachstelle des SSL VPN behoben (CVE-2020-15078).
* Security Bugfix: Schwachstelle des SSL VPN behoben (CVE-2020-15078)
* Bugfix: Fehler behoben durch den sich das Cloudbackup nach einem Update auf UTM 11.8.15 nicht mehr einspielen ließ.
* Bugfix: Fehler behoben durch den sich das Cloudbackup nach einem Update auf UTM 11.8.15 nicht mehr einspielen ließ
* Maintenance: VPN Client wurde aktualisiert.
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: Liste der Mobile APN wurde aktualisiert.
* Maintenance: Liste der Mobile APN wurde aktualisiert


== Build 11.8.15 ==
== Build 11.8.15 ==
<small>[[#Build 11.8.15|Release Date: 11.05.2021]]</small>
<small>[[#Build 11.8.15|Release Date: 11.05.2021]]</small>


* Bugfix: Fehler bei einer abgelaufenen Browser Session behoben, welcher zu einer erhöhten CPU-Last auf der UTM führte.
* Bugfix: Fehler bei einer abgelaufenen Browser Session behoben, welcher zu einer erhöhten CPU-Last auf der UTM führte
* Bugfix: Fehler behoben, welcher dafür sorgte dass der SSL VPN Client Download im User Interface für AD Angebundenen Benutzer nicht angezeigt wurde.
* Bugfix: Fehler behoben, welcher dafür sorgte dass der SSL VPN Client Download im User Interface für AD Angebundenen Benutzer nicht angezeigt wurde
* Bugfix: Eine SSL VPN S2S Verbindung mit doppelt angelegtem Client Zertifikat war nicht möglich.
* Bugfix: Eine SSL VPN S2S Verbindung mit doppelt angelegtem Client Zertifikat war nicht möglich
* Maintenance: Verifizierung für Zertifikate und Lizenzen wurde angepasst.
* Maintenance: Verifizierung für Zertifikate und Lizenzen wurde angepasst


== Build 11.8.14 ==
== Build 11.8.14 ==
<small>[[#Build 11.8.14|Release Date: 26.04.2021]]</small>
<small>[[#Build 11.8.14|Release Date: 26.04.2021]]</small>


* Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen kann.
* Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen kann
* Maintenance: VPN Client wurde aktualisiert.
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: Das automatische Generieren von Passwörtern für den Support User verbessert.
* Maintenance: Das automatische Generieren von Passwörtern für den Support User verbessert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert.
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: Diverse Betriebssystem Aktualisierungen.
* Maintenance: Diverse Betriebssystem Aktualisierungen


== Build 11.8.13 ==
== Build 11.8.13 ==
<small>[[#Build 11.8.13|Release Date: 08.03.2021]]</small>
<small>[[#Build 11.8.13|Release Date: 08.03.2021]]</small>


* Bugfix: Fehler behoben durch den ein Zurücksetzen auf Werkseinstellungen nicht möglich war.
* Bugfix: Fehler behoben durch den ein Zurücksetzen auf Werkseinstellungen nicht möglich war
* Bugfix: Fehler bei der Verwendung vom Reverse Lookup am Mailrelay wurde behoben.
* Bugfix: Fehler bei der Verwendung vom Reverse Lookup am Mailrelay wurde behoben
* Maintenance: VPN Client wurde aktualisiert.
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: Host für das Windows Update wurde in die Exclude List aufgenommen.
* Maintenance: Host für das Windows Update wurde in die Exclude List aufgenommen


== Build 11.8.12 ==
== Build 11.8.12 ==
<small>[[#Build 11.8.12|Release Date: 15.02.2021]]</small>
<small>[[#Build 11.8.12|Release Date: 15.02.2021]]</small>


* Bugfix: Validierung der CLI-Konfiguration für IPsec wurde angepasst.
* Bugfix: Validierung der CLI-Konfiguration für IPsec wurde angepasst
* Bugfix: Das Herunterladen eines SSL-VPN-Clients konnte unter Umständen eine Fehlermeldung im Alerting Center produzieren.
* Bugfix: Das Herunterladen eines SSL-VPN-Clients konnte unter Umständen eine Fehlermeldung im Alerting Center produzieren
* Bugfix: Quarantäne Mails wurden unter Umständen nicht im Mailarchiv angezeigt.
* Bugfix: Quarantäne Mails wurden unter Umständen nicht im Mailarchiv angezeigt
* Bugfix: Das Zurücksetzen auf Werkseinstellungen während eines Dryruns ist nun nicht mehr möglich.
* Bugfix: Das Zurücksetzen auf Werkseinstellungen während eines Dryruns ist nun nicht mehr möglich
* Bugfix: Fehler behoben durch den der DHCP nicht alle Subnetze nach einem "Route Event" eingestellt hat.
* Bugfix: Fehler behoben durch den der DHCP nicht alle Subnetze nach einem "Route Event" eingestellt hat
* Bugfix: Fehler bei der Verarbeitung von CIDR-Einträgen am Mailrelay wurde behoben.
* Bugfix: Fehler bei der Verarbeitung von CIDR-Einträgen am Mailrelay wurde behoben
* Bugfix: IPsec Status wurde falsch ausgelesen wenn ein Sonderzeichen im Verbindungsnamen enthalten war.
* Bugfix: IPsec Status wurde falsch ausgelesen wenn ein Sonderzeichen im Verbindungsnamen enthalten war
* Bugfix: Ein Neustart-Hinweis wurde nach der Einrichtung einer VPN S2S Server Client Gegenstelle hinzugefügt.
* Bugfix: Ein Neustart-Hinweis wurde nach der Einrichtung einer VPN S2S Server Client Gegenstelle hinzugefügt
* Bugfix: Fehler behoben durch den eine vorher statisch gesetzte IP Adresse nach einer zusätzlichen DHCP Zuweisung offline gesetzt wurde.
* Bugfix: Fehler behoben durch den eine vorher statisch gesetzte IP Adresse nach einer zusätzlichen DHCP Zuweisung offline gesetzt wurde
* Bugfix: Fehlermeldung am Mailrelay User Interface für eine doppelt angelegte CIDR-Notation wurde angepasst.
* Bugfix: Fehlermeldung am Mailrelay User Interface für eine doppelt angelegte CIDR-Notation wurde angepasst
* Bugfix: Fehlerbehandlung im User Interface für das Löschen von Netzwerkschnittstellen angepasst.
* Bugfix: Fehlerbehandlung im User Interface für das Löschen von Netzwerkschnittstellen angepasst
* Bugfix: Verhalten bei Verbindungs-Timeouts zum Cloudbackup Service optimiert.
* Bugfix: Verhalten bei Verbindungs-Timeouts zum Cloudbackup Service optimiert
* Maintenance: Appliancebilder aktualisiert.
* Maintenance: Appliancebilder aktualisiert
* Maintenance: Updateverhalten für umfangreiche Portfilter Regeln wurde beschleunigt.
* Maintenance: Updateverhalten für umfangreiche Portfilter Regeln wurde beschleunigt


== Build 11.8.11 ==
== Build 11.8.11 ==
<small>[[#Build 11.8.11|Release Date: 10.11.2020]]</small>
<small>[[#Build 11.8.11|Release Date: 10.11.2020]]</small>


* Bugfix: Das Anlegen von Domains mit Bindestrichen im Nameserver war nicht möglich.
* Bugfix: Das Anlegen von Domains mit Bindestrichen im Nameserver war nicht möglich
* Bugfix: Eine ungültige E-Mail Empfängeradresse kann unter Umständen zu einen Absturz des Contentfilters führen.
* Bugfix: Eine ungültige E-Mail Empfängeradresse kann unter Umständen zu einen Absturz des Contentfilters führen
* Bugfix: Ein Fehler am Mailrelay in Bezug auf eine DKIM-Sign Verarbeitung wurde behoben.
* Bugfix: Ein Fehler am Mailrelay in Bezug auf eine DKIM-Sign Verarbeitung wurde behoben
* Bugfix: Verwendung mehrerer DKIM-Signaturen führte zu einem falschen PASS-Ergebnis bei OpenDMARC.
* Bugfix: Verwendung mehrerer DKIM-Signaturen führte zu einem falschen PASS-Ergebnis bei OpenDMARC
* Bugfix: Passphrases mit Sonderzeichen konnten zu einem Fehler bei der Clusterkonfiguration führen.
* Bugfix: Passphrases mit Sonderzeichen konnten zu einem Fehler bei der Clusterkonfiguration führen
* Bugfix: Nach einem PPPoE Redial wurde ein vorher gesetzter MTU Wert durch einen Standardwert überschrieben.
* Bugfix: Nach einem PPPoE Redial wurde ein vorher gesetzter MTU Wert durch einen Standardwert überschrieben
* Bugfix: Fehlermeldung beim Aktivieren einer Startkonfiguration welche zwei Punkte im Namen hat wurde behoben.
* Bugfix: Fehlermeldung beim Aktivieren einer Startkonfiguration welche zwei Punkte im Namen hat wurde behoben
* Maintenance: Sicherheit des UTM Webinterfaces wurde verbessert.
* Maintenance: Sicherheit des UTM Webinterfaces wurde verbessert
* Maintenance: Logo der Bundesprüfstelle für jugendgefährdende Medien am Webfilter aktualisieren.
* Maintenance: Logo der Bundesprüfstelle für jugendgefährdende Medien am Webfilter aktualisieren


== Build 11.8.10 ==
== Build 11.8.10 ==
<small>[[#Build 11.8.10|Release Date: 22.10.2020]]</small>
<small>[[#Build 11.8.10|Release Date: 22.10.2020]]</small>


* Feature: Beim Ausfall eines Primary Domain Controller werden nun eingetragene Backup Domain Controller verwendet.
* Feature: Beim Ausfall eines Primary Domain Controller werden nun eingetragene Backup Domain Controller verwendet
* Bugfix: Fehler, durch den die IPSec Phase 1 IKE Rekeying "unbegrenzt" Einstellung nicht übernommen wurde, wurde behoben.
* Bugfix: Fehler, durch den die IPSec Phase 1 IKE Rekeying "unbegrenzt" Einstellung nicht übernommen wurde, wurde behoben
* Bugfix: Update auf eine IPSet Liste mit mehr als 65536 Einträgen wurde optimiert.
* Bugfix: Update auf eine IPSet Liste mit mehr als 65536 Einträgen wurde optimiert
* Bugfix: Formatierungsangaben für Bilder wurden bei E-Mail Newslettern fälschlicherweise vom URL-Filter erfasst.
* Bugfix: Formatierungsangaben für Bilder wurden bei E-Mail Newslettern fälschlicherweise vom URL-Filter erfasst
* Bugfix: Lastenverteilung mithilfe des round-robin Verfahrens wurde beim Reverse Proxy nicht richtig gesetzt.
* Bugfix: Lastenverteilung mithilfe des round-robin Verfahrens wurde beim Reverse Proxy nicht richtig gesetzt
* Bugfix: Die Portfilter Loggingstufe "long" wurde für eine geringere Ressourcenbindung für USR angepasst.
* Bugfix: Die Portfilter Loggingstufe "long" wurde für eine geringere Ressourcenbindung für USR angepasst
* Bugfix: Aktualisierung des AD Verbindungsstatus im UI nach einem AD Beitritt wurde angepasst.
* Bugfix: Aktualisierung des AD Verbindungsstatus im UI nach einem AD Beitritt wurde angepasst


== Build 11.8.9 ==
== Build 11.8.9 ==
<small>[[#Build 11.8.9|Release Date: 15.09.2020]]</small>
<small>[[#Build 11.8.9|Release Date: 15.09.2020]]</small>


* '''Security Bugfix:''' Korrigiert eine Schwachstelle im Linux Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14386 CVE-2020-14386]).
* '''Security Bugfix:''' Korrigiert eine Schwachstelle im Linux Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14386 CVE-2020-14386])
* Bugfix: Bei Veränderung der Userinterface Ports war kein Zugang über diese möglich, wenn am Browser zusätzlich Proxy-Einstellungen aktiviert waren.
* Bugfix: Bei Veränderung der Userinterface Ports war kein Zugang über diese möglich, wenn am Browser zusätzlich Proxy-Einstellungen aktiviert waren
* Bugfix: Nach dem Löschen einer VLAN Schnittstelle mit aktiviertem DHCP-Client wurde ein Systemprozess nicht entfernt.
* Bugfix: Nach dem Löschen einer VLAN Schnittstelle mit aktiviertem DHCP-Client wurde ein Systemprozess nicht entfernt
* Bugfix: Ein Berechtigungsproblem der Radius Authentifizierung beim HTTP Proxy wurde behoben.
* Bugfix: Ein Berechtigungsproblem der Radius Authentifizierung beim HTTP Proxy wurde behoben
* Bugfix: Angelegte Konfiguration am Webfilter wurde nach anlegen eines Hosts nicht richtig umgesetzt.
* Bugfix: Angelegte Konfiguration am Webfilter wurde nach anlegen eines Hosts nicht richtig umgesetzt
* Bugfix: Captive Portal Login bei aktivierter Authentifizierung konnte unter Umständen fehlschlagen.
* Bugfix: Captive Portal Login bei aktivierter Authentifizierung konnte unter Umständen fehlschlagen
* Bugfix: Login über das Webinterface war bei einem leeren Eintrag für den LDAP User nicht möglich.
* Bugfix: Login über das Webinterface war bei einem leeren Eintrag für den LDAP User nicht möglich


== Build 11.8.8.8 ==
== Build 11.8.8.8 ==
<small>[[#Build 11.8.8.8|Release Date: 27.08.2020]]</small>
<small>[[#Build 11.8.8.8|Release Date: 27.08.2020]]</small>


* Bugfix: Fehler beim DHCP-Client nach umstellen von "IPv4" auf "IPv4 und IPv6" behoben.
* Bugfix: Fehler beim DHCP-Client nach umstellen von "IPv4" auf "IPv4 und IPv6" behoben
* Bugfix: Verhalten des DHCP-Relay in einer VM Umgebung wurde angepasst.
* Bugfix: Verhalten des DHCP-Relay in einer VM Umgebung wurde angepasst
* Maintenance: Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert.
* Maintenance: Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert


== Build 11.8.8.7 ==
== Build 11.8.8.7 ==
<small>[[#Build 11.8.8.7|Release Date: 12.08.2020]]</small>
<small>[[#Build 11.8.8.7|Release Date: 12.08.2020]]</small>


* Bugfix: Spezifische E-Mails führten zu einem Timeout beim Virus-Scanner des Mailfilters.
* Bugfix: Spezifische E-Mails führten zu einem Timeout beim Virus-Scanner des Mailfilters
* Bugfix: Es erscheint nun eine Fehlermeldung wenn beim Mail-Connector eine falsche E-Mail Adresse eingetragen wird.
* Bugfix: Es erscheint nun eine Fehlermeldung wenn beim Mail-Connector eine falsche E-Mail Adresse eingetragen wird
* Bugfix: Darstellungsfehler am Logo bei deaktivierten Custom-Fonts wurde behoben.
* Bugfix: Darstellungsfehler am Logo bei deaktivierten Custom-Fonts wurde behoben
* Maintenance: Mindestanforderung für eine Aktivierung des Clamav Dienstes wurde auf 3GB RAM angehoben.
* Maintenance: Mindestanforderung für eine Aktivierung des Clamav Dienstes wurde auf 3GB RAM angehoben
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert.
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway.
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway


== Build 11.8.8.6 ==
== Build 11.8.8.6 ==
<small>[[#Build 11.8.8.6|Release Date: 16.07.2020]]</small>
<small>[[#Build 11.8.8.6|Release Date: 16.07.2020]]</small>


* Bugfix: Es konnte ein fehlerhafter Wert für den ID Offset der Clusterkonfiguration eingestellt werden.
* Bugfix: Es konnte ein fehlerhafter Wert für den ID Offset der Clusterkonfiguration eingestellt werden
* Bugfix: IPSec Verbindungen haben Logins nicht korrekt geloggt.
* Bugfix: IPSec Verbindungen haben Logins nicht korrekt geloggt
* Bugfix: Nicht mehr unterstützte Verschlüsselungs-Algorithmen für IPSec IKEv2 entfernt.
* Bugfix: Nicht mehr unterstützte Verschlüsselungs-Algorithmen für IPSec IKEv2 entfernt
* Bugfix: Es konnte unter Umständen bei einer VPN Verbindung zu verlorenen Packages kommen.
* Bugfix: Es konnte unter Umständen bei einer VPN Verbindung zu verlorenen Packages kommen
* Feature: Es ist jetzt möglich die STP Bridge Priorität einzustellen.
* Feature: Es ist jetzt möglich die STP Bridge Priorität einzustellen
* Feature: Warnhinweise wurden für den Fall das eine VPN Verbindung ein Zertifikat nutzt, für das keine zugehörige CA auf der UTM hinterlegt wurde, hinzugefügt.
* Feature: Warnhinweise wurden für den Fall das eine VPN Verbindung ein Zertifikat nutzt, für das keine zugehörige CA auf der UTM hinterlegt wurde, hinzugefügt


== Build 11.8.8.5 ==
== Build 11.8.8.5 ==
<small>[[#Build 11.8.8.5|Release Date: 22.06.2020]]</small>
<small>[[#Build 11.8.8.5|Release Date: 22.06.2020]]</small>


* Bugfix: Fehler behoben durch den bei sehr langen Dateinamen von Anhängen der Mailfilter unter Umständen nicht korrekt funktioniert hat.
* Bugfix: Fehler behoben durch den bei sehr langen Dateinamen von Anhängen der Mailfilter unter Umständen nicht korrekt funktioniert hat
* Bugfix: Beim Filtern von URLs konnte es zu Problemen im Mailfilter kommen.
* Bugfix: Beim Filtern von URLs konnte es zu Problemen im Mailfilter kommen
* Bugfix: Änderungen an Warnstufen für Alerts wurden nicht übernommen.
* Bugfix: Änderungen an Warnstufen für Alerts wurden nicht übernommen


== Build 11.8.8.4 ==
== Build 11.8.8.4 ==
<small>[[#Build 11.8.8.4|Release Date: 28.05.2020]]</small>
<small>[[#Build 11.8.8.4|Release Date: 28.05.2020]]</small>


* '''Security Bugfix:''' Korrigiert eine Schwachstelle im DNS Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8616 CVE-2020-8616]).
* '''Security Bugfix:''' Korrigiert eine Schwachstelle im DNS Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8616 CVE-2020-8616])
* Bugfix: Fehler im Anmeldedienst behoben, der dazu führte, das unter bestimmten Umständen keine Anmeldung als SSL VPN Roadwarrior mit OTP mehr möglich war.
* Bugfix: Fehler im Anmeldedienst behoben, der dazu führte, das unter bestimmten Umständen keine Anmeldung als SSL VPN Roadwarrior mit OTP mehr möglich war
* Maintenance: Korrektur von Datei und Verzeichnis Berechtigungen. <sup>1</sup>
* Maintenance: Korrektur von Datei und Verzeichnis Berechtigungen. <sup>1</sup>
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway und dem Clientless VPN Dienst.
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway und dem Clientless VPN Dienst
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert.
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: Update des SSL VPN Clients.
* Maintenance: Update des SSL VPN Clients


1) Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).
1) Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)


== Build 11.8.8.3 ==
== Build 11.8.8.3 ==
<small>[[#Build 11.8.8.3|Release Date: 23.04.2020]]</small>
<small>[[#Build 11.8.8.3|Release Date: 23.04.2020]]</small>


* Bugfix: Benutzer mit Leerzeichen im Namen konnten QR Codes nicht mit einem iOS Gerät scannen.
* Bugfix: Benutzer mit Leerzeichen im Namen konnten QR Codes nicht mit einem iOS Gerät scannen
* Bugfix: Fehler behoben durch den es bei SSLVPN zu Problemen kommen konnte, wenn der Benutzer Umlaute im Namen hatte.
* Bugfix: Fehler behoben durch den es bei SSLVPN zu Problemen kommen konnte, wenn der Benutzer Umlaute im Namen hatte
* Bugfix: Timeouts bei einer CVPN Verbindung konnten zu Anmeldeproblemen am User-Portal führen.
* Bugfix: Timeouts bei einer CVPN Verbindung konnten zu Anmeldeproblemen am User-Portal führen


== Build 11.8.8.2 Reseller Preview ==
== Build 11.8.8.2 Reseller Preview ==
<small>[[#Build 11.8.8.2|Release Date: 03.04.2020]]</small>
<small>[[#Build 11.8.8.2|Release Date: 03.04.2020]]</small>


* Bugfix: Fehler behoben durch den es vorkommen konnte das E-Mails nicht mit zwei oder mehr Merkmalen markiert wurden.
* Bugfix: Fehler behoben durch den es vorkommen konnte das E-Mails nicht mit zwei oder mehr Merkmalen markiert wurden
* Bugfix: Fehler behoben der eine Clientless VPN Verbindung per RDP unter Umständen verhinderte.
* Bugfix: Fehler behoben der eine Clientless VPN Verbindung per RDP unter Umständen verhinderte
* Bugfix: Durch Reduzieren der maximalen Anzahl an Mailrelay Prozessen im Admininterface, konnte es zu Fehlern kommen.
* Bugfix: Durch Reduzieren der maximalen Anzahl an Mailrelay Prozessen im Admininterface, konnte es zu Fehlern kommen
* Bugfix: E-Mails mit sehr vielen Empfängern wurden unter Umständen nicht korrekt zugestellt.
* Bugfix: E-Mails mit sehr vielen Empfängern wurden unter Umständen nicht korrekt zugestellt


== Build 11.8.8.1 Reseller Preview ==
== Build 11.8.8.1 Reseller Preview ==
<small>[[#Build 11.8.8.1|Release Date: 18.03.2020]]</small>
<small>[[#Build 11.8.8.1|Release Date: 18.03.2020]]</small>


* Bugfix: Fehler behoben durch den bei einer großen Anzahl von konfigurierten Interfaces die Leistung der Appliance beeinträchtigt wurde.
* Bugfix: Fehler behoben durch den bei einer großen Anzahl von konfigurierten Interfaces die Leistung der Appliance beeinträchtigt wurde
* Bugfix: Fehler behoben durch den zu viele Alert-Nachrichten den Festplattenspeicher belegten.
* Bugfix: Fehler behoben durch den zu viele Alert-Nachrichten den Festplattenspeicher belegten
* Bugfix: AD Fehler, der unter Umständen durch Benutzung gleicher Werte für Appliance Account und Firewallnamen auftreten kann, behoben.
* Bugfix: AD Fehler, der unter Umständen durch Benutzung gleicher Werte für Appliance Account und Firewallnamen auftreten kann, behoben
* Bugfix: Fehler bei der Verwendung von DKIM Signierung behoben.
* Bugfix: Fehler bei der Verwendung von DKIM Signierung behoben
* Bugfix: Fehler behoben durch den OTP Kennwörter von Hardware-OTP-Token nicht mehr für Benutzeranmeldungen genutzt werden konnten.
* Bugfix: Fehler behoben durch den OTP Kennwörter von Hardware-OTP-Token nicht mehr für Benutzeranmeldungen genutzt werden konnten
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert.
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert


== Build 11.8.8 Reseller Preview ==
== Build 11.8.8 Reseller Preview ==
<small>[[#Build 11.8.8|Release Date: 20.02.2020]]</small>
<small>[[#Build 11.8.8|Release Date: 20.02.2020]]</small>


* Bugfix: Fehler beim Abholen von fehlerhaften Mails per Mailconnector behoben.
* Bugfix: Fehler beim Abholen von fehlerhaften Mails per Mailconnector behoben
* Bugfix: Fehler behoben, durch den Benutzer gefilterte Anhänge ohne Berechtigung herunterladen konnten.
* Bugfix: Fehler behoben, durch den Benutzer gefilterte Anhänge ohne Berechtigung herunterladen konnten
* Bugfix: Fehler behoben, durch den nach einem Neustart sich die UTM nicht wieder korrekt mit einem Windows-AD verbunden hat.
* Bugfix: Fehler behoben, durch den nach einem Neustart sich die UTM nicht wieder korrekt mit einem Windows-AD verbunden hat
* Bugfix: Fehler, durch den es vorkommen konnte, dass Benutzerpasswörter im Log auftauchen, behoben.
* Bugfix: Fehler, durch den es vorkommen konnte, dass Benutzerpasswörter im Log auftauchen, behoben
* Bugfix: Fehler behoben, durch den man sich durch Einstellung ungültiger Ports aus dem Admin- und Benutzerinterface aussperren konnte.
* Bugfix: Fehler behoben, durch den man sich durch Einstellung ungültiger Ports aus dem Admin- und Benutzerinterface aussperren konnte
* Bugfix: Bei Verwendung von Cluster-Konfigurationen und gre- oder bridge-Interfaces konnte es zu Problemen beim Speichern kommen.
* Bugfix: Bei Verwendung von Cluster-Konfigurationen und gre- oder bridge-Interfaces konnte es zu Problemen beim Speichern kommen
* Bugfix: Fehler, durch den die UTM beim Zurücksetzen der globalen Verschlüsselung unerreichbar wurde, behoben.
* Bugfix: Fehler, durch den die UTM beim Zurücksetzen der globalen Verschlüsselung unerreichbar wurde, behoben
* Bugfix: Fehler behoben, durch den übermäßig viele Hinweisnachrichten das Admininterface blockieren konnten.
* Bugfix: Fehler behoben, durch den übermäßig viele Hinweisnachrichten das Admininterface blockieren konnten
* Bugfix: Windows-AD Authentifizierung konnte nicht korrekt mit [[UTM/AUTH/AD_Anbindung#LDAP | LDAP-Verschlüsselung]] arbeiten.
* Bugfix: Windows-AD Authentifizierung konnte nicht korrekt mit [[UTM/AUTH/AD_Anbindung#LDAP | LDAP-Verschlüsselung]] arbeiten
* Bugfix: Fehler behoben, durch den Root-CA-Zertifikate bei der Windows-AD Authentifizierung nicht korrekt verwendet wurden.
* Bugfix: Fehler behoben, durch den Root-CA-Zertifikate bei der Windows-AD Authentifizierung nicht korrekt verwendet wurden
* Bugfix: Fehler behoben, durch den sehr alte UTM-Konfigurationen nicht fehlerlos auf einer aktuellen UTM importiert werden konnten.
* Bugfix: Fehler behoben, durch den sehr alte UTM-Konfigurationen nicht fehlerlos auf einer aktuellen UTM importiert werden konnten
* Feature: Bei Diensten sind nun auch einzelne Quell-Ports einstellbar, statt nur Quell-Bereiche.
* Feature: Bei Diensten sind nun auch einzelne Quell-Ports einstellbar, statt nur Quell-Bereiche
* Feature: Passwörter für Support-User werden nun nicht mehr mit verwechslungsgefährdeten Zeichen generiert.
* Feature: Passwörter für Support-User werden nun nicht mehr mit verwechslungsgefährdeten Zeichen generiert
* Feature: Es gibt nun die Option E-Mails, die von der UTM ausgehen, mit DKIM zu signieren. Sie finden die Option im Mailrelay unter dem Reiter [[UTM/APP/Mailrelay#Signierung | "Signierung"]].
* Feature: Es gibt nun die Option E-Mails, die von der UTM ausgehen, mit DKIM zu signieren. Sie finden die Option im Mailrelay unter dem Reiter [[UTM/APP/Mailrelay#Signierung | "Signierung"]]
* Feature: Die [[UTM/AlertingCenter | Alerting-Center Reports]] wurden neu designed.
* Feature: Die [[UTM/AlertingCenter | Alerting-Center Reports]] wurden neu designed
* Feature: Windows-AD-Benutzern wird, falls dieser aktiviert ist, der Spam-Report automatisch an die [[UTM/APP/Mailfilter#spamreport--default-mail | Haupt-E-Mail Adresse]] die im Windows-AD für den Benutzer hinterlegt ist geschickt.
* Feature: Windows-AD-Benutzern wird, falls dieser aktiviert ist, der Spam-Report automatisch an die [[UTM/APP/Mailfilter#spamreport--default-mail | Haupt-E-Mail Adresse]] die im Windows-AD für den Benutzer hinterlegt ist geschickt
* Feature: Die [[UTM/CONFIG/Cloudbackup | Passwortverschlüsselung]] bei Verwendung von Cloud-Backups ist nun verpflichtend.
* Feature: Die [[UTM/CONFIG/Cloudbackup | Passwortverschlüsselung]] bei Verwendung von Cloud-Backups ist nun verpflichtend


==Build 11.8.7.2==
==Build 11.8.7.2==
<small>[[#Build 11.8.7.2|Release Date: 19.12.2019]]</small>
<small>[[#Build 11.8.7.2|Release Date: 19.12.2019]]</small>


* Bugfix: Fehler behoben durch den die Mailfilter-Datenbank unter Umständen nicht korrekt konvertiert wurde.
* Bugfix: Fehler behoben durch den die Mailfilter-Datenbank unter Umständen nicht korrekt konvertiert wurde


==Build 11.8.7.1==
==Build 11.8.7.1==
<small>[[#Build 11.8.7.1|Release Date: 17.12.2019]]</small>
<small>[[#Build 11.8.7.1|Release Date: 17.12.2019]]</small>


* Bugfix: Fehler im ECAP Adapter des HTTP Proxy behoben, der zum Absturz des Proxies führen konnte.
* Bugfix: Fehler im ECAP Adapter des HTTP Proxy behoben, der zum Absturz des Proxies führen konnte
* Bugfix: Fehler im Thread Intelligence Filter bei der Protokollierung von Paketen behoben.
* Bugfix: Fehler im Thread Intelligence Filter bei der Protokollierung von Paketen behoben
* Bugfix: Fehler im Webinterface beim Speichern von Netzwerk-Interface Einstellungen behoben, der unter Umständen dazu führte dass die Fallback Informationen des Netzwerk-Interfaces verloren gingen.
* Bugfix: Fehler im Webinterface beim Speichern von Netzwerk-Interface Einstellungen behoben, der unter Umständen dazu führte dass die Fallback Informationen des Netzwerk-Interfaces verloren gingen
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway


Zeile 407: Zeile 407:


* Bugfix: Fehler in der IPv6 Präfix Delegation mit VDSL behoben.  
* Bugfix: Fehler in der IPv6 Präfix Delegation mit VDSL behoben.  
* Bugfix: Fehlermeldung beim AD Join wurden nicht korrekt an das Webinterface weitergeleitet.
* Bugfix: Fehlermeldung beim AD Join wurden nicht korrekt an das Webinterface weitergeleitet
* Bugfix: Fehlerhafte Generierung von QR Codes für OTP behoben.
* Bugfix: Fehlerhafte Generierung von QR Codes für OTP behoben
* Bugfix: Der Cluster Interface Status unter Virtualbox wurde nicht korrekt erkannt.
* Bugfix: Der Cluster Interface Status unter Virtualbox wurde nicht korrekt erkannt
* Bugfix: Fehler im HTTP Proxy bei eingeschalteter Anonymisierung und Statistik behoben.
* Bugfix: Fehler im HTTP Proxy bei eingeschalteter Anonymisierung und Statistik behoben
* Bugfix: Fehler in der ACL Konfiguration des Reverse Proxy behoben.
* Bugfix: Fehler in der ACL Konfiguration des Reverse Proxy behoben
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert.
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: Überarbeitung der Netzwerk Interface Darstellung bezgl. der Geschwindigkeit und MTU.
* Maintenance: Überarbeitung der Netzwerk Interface Darstellung bezgl. der Geschwindigkeit und MTU
* Maintenance: IPSec IKEv1 und IKEv2 AES-GCM (Galois Counter Mode) ist nun in Phase 2 konfigurierbar.
* Maintenance: IPSec IKEv1 und IKEv2 AES-GCM (Galois Counter Mode) ist nun in Phase 2 konfigurierbar
* Maintenance: Spamfilter Ctasd Reference ID ist nun im Userinterface sichtbar.  
* Maintenance: Spamfilter Ctasd Reference ID ist nun im Userinterface sichtbar.  
* Maintenance: @-Symbol kann nun nicht mehr für Namen von lokalen Benutzern verwendet werden.
* Maintenance: @-Symbol kann nun nicht mehr für Namen von lokalen Benutzern verwendet werden
* Feature: [[UTM/APP/Mailfilter#dkim | SPF/DKIM/DMARC]] Regeln sind nun im Mailfilter konfigurierbar.
* Feature: [[UTM/APP/Mailfilter#dkim | SPF/DKIM/DMARC]] Regeln sind nun im Mailfilter konfigurierbar
* Feature: Erweiterung des IDS/IPS um Thread Intelligence Filter aus der Securepoint [[UTM/APP/IDS-IPS#CDC | Cyber Defence Cloud.]]
* Feature: Erweiterung des IDS/IPS um Thread Intelligence Filter aus der Securepoint [[UTM/APP/IDS-IPS#CDC | Cyber Defence Cloud.]]


Zeile 423: Zeile 423:
<small>[[#Build 11.8.6|Release Date: 14.10.2019]]</small>
<small>[[#Build 11.8.6|Release Date: 14.10.2019]]</small>


* Bugfix: Darstellung bei langen E-Mail Adressen im Spamreport korrigiert.
* Bugfix: Darstellung bei langen E-Mail Adressen im Spamreport korrigiert
* Bugfix: Geschwindigkeit eines Netzwerk-Interfaces wurde unter Umständen nicht korrekt angezeigt.  
* Bugfix: Geschwindigkeit eines Netzwerk-Interfaces wurde unter Umständen nicht korrekt angezeigt.  
* Bugfix: Fehler in der Abarbeitung von Webfilter-Regeln korrigiert.
* Bugfix: Fehler in der Abarbeitung von Webfilter-Regeln korrigiert
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für alle CGI Programme.  
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für alle CGI Programme.  
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert.
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: Darstellungsperformance bei großer Anzahl konfigurierter Paketfilter-Regeln im Webinterface verbessert.
* Maintenance: Darstellungsperformance bei großer Anzahl konfigurierter Paketfilter-Regeln im Webinterface verbessert
* Feature: FailToBan erweitert um die Authentifizierung über das Mailgateway.
* Feature: FailToBan erweitert um die Authentifizierung über das Mailgateway
* Feature: Mailfilter unterstützt nun die Decodierung von TNEF Anhängen in E-Mails.
* Feature: Mailfilter unterstützt nun die Decodierung von TNEF Anhängen in E-Mails
* Feature: Quarantäne und Filter Modus im Mailfilter sind nun für die Benutzergruppen getrennt einstellbar.
* Feature: Quarantäne und Filter Modus im Mailfilter sind nun für die Benutzergruppen getrennt einstellbar
* Feature: E-Mails in der Quarantäne können nun alternativ auch als Anhang in einer neuen E-Mail versendet werden.
* Feature: E-Mails in der Quarantäne können nun alternativ auch als Anhang in einer neuen E-Mail versendet werden


==Build 11.8.5==
==Build 11.8.5==
<small>[[#Build 11.8.5|Release Date: 22.08.2019]]</small>
<small>[[#Build 11.8.5|Release Date: 22.08.2019]]</small>


* Bugfix: Fehler in der NTLM/Kerberos Authentifizierung bei Benutzern mit Leerzeichen im Benutzernamen behoben.
* Bugfix: Fehler in der NTLM/Kerberos Authentifizierung bei Benutzern mit Leerzeichen im Benutzernamen behoben
* Bugfix: Die Sommer-/Winterzeit wird nun beim Erstellen eines neuen Zertifikates berücksichtigt.
* Bugfix: Die Sommer-/Winterzeit wird nun beim Erstellen eines neuen Zertifikates berücksichtigt
* Bugfix: Fehler im ECAP Adapter des HTTP Proxy zum Blockieren von bestimmten MIME Typen behoben.
* Bugfix: Fehler im ECAP Adapter des HTTP Proxy zum Blockieren von bestimmten MIME Typen behoben
* Bugfix: Im Alerting Center wurden fälschlicherweise durch OTP Authentifizierung Alarme generiert.
* Bugfix: Im Alerting Center wurden fälschlicherweise durch OTP Authentifizierung Alarme generiert
* Maintenance: Fehlerbehandlung beim Einspielen einer Konfiguration verbessert.
* Maintenance: Fehlerbehandlung beim Einspielen einer Konfiguration verbessert
* Maintenance: Im Mailrelay wurden die Zeiten für Delay Warnungen angepasst.
* Maintenance: Im Mailrelay wurden die Zeiten für Delay Warnungen angepasst
* Maintenance: Die PCI Express Advanced Error Reporting Meldungen wurden im Log angepasst.
* Maintenance: Die PCI Express Advanced Error Reporting Meldungen wurden im Log angepasst
* Maintenance: Die DBUS Einstellungen wurden gehärtet.
* Maintenance: Die DBUS Einstellungen wurden gehärtet
* Maintenance: Aus Performance Gründen wird nun bei Systemen mit nur einem Core der Clamav-Virenscanner deaktiviert.
* Maintenance: Aus Performance Gründen wird nun bei Systemen mit nur einem Core der Clamav-Virenscanner deaktiviert
* Maintenance: Das Alertingcenter informiert nun über den Wechsel in einer Cluster-Konfiguration.
* Maintenance: Das Alertingcenter informiert nun über den Wechsel in einer Cluster-Konfiguration
* Feature: Über SNMP können nun zusätzlich die angemeldeten Benutzer, Alerts aus dem Alertingcenter und die Anzahl der IPs in der Blacklist des FailToBan Dienstes abgefragt werden.
* Feature: Über SNMP können nun zusätzlich die angemeldeten Benutzer, Alerts aus dem Alertingcenter und die Anzahl der IPs in der Blacklist des FailToBan Dienstes abgefragt werden
* Feature: Die Greylisting Funktion des Mailrelays unterstützt nun auch Subnetmatch.
* Feature: Die Greylisting Funktion des Mailrelays unterstützt nun auch Subnetmatch
* Feature: Der Administrator kann nun für das Spamfilter-Interface der Benutzer das Herunterladen von gefilterten Anhängen oder von Anhängen in quarantänisierten E-Mails getrennt einstellen.
* Feature: Der Administrator kann nun für das Spamfilter-Interface der Benutzer das Herunterladen von gefilterten Anhängen oder von Anhängen in quarantänisierten E-Mails getrennt einstellen
* Feature: Bei lokalen Usern kann jetzt ein Kontoverfallsdatum eingestellt werden.
* Feature: Bei lokalen Usern kann jetzt ein Kontoverfallsdatum eingestellt werden
* Feature: Der Administrator hat nun eine einfache Möglichkeit einen Support User zu erstellen, dessen maximale Laufzeit auf 30 Tage beschränkt ist.
* Feature: Der Administrator hat nun eine einfache Möglichkeit einen Support User zu erstellen, dessen maximale Laufzeit auf 30 Tage beschränkt ist


==Build 11.8.4==
==Build 11.8.4==
<small>[[#Build 11.8.4|Release Date: 15.07.2019]]</small>
<small>[[#Build 11.8.4|Release Date: 15.07.2019]]</small>


* Bugfix: Clientless VPN Problem mit Vollbildmodus behoben.
* Bugfix: Clientless VPN Problem mit Vollbildmodus behoben
* Bugfix: Beim Anlegen einer neuen Clientless VPN Verbindung wurde der Dienst nicht automatisch neu gestartet.
* Bugfix: Beim Anlegen einer neuen Clientless VPN Verbindung wurde der Dienst nicht automatisch neu gestartet
* Bugfix: Möglichen Fehler beim Erstellen und Löschen von lokalen Routen behoben.
* Bugfix: Möglichen Fehler beim Erstellen und Löschen von lokalen Routen behoben
* Bugfix: Behebt ein kompatibilitäts Problem bei Verwendung von SSL VPN mit OTP.
* Bugfix: Behebt ein kompatibilitäts Problem bei Verwendung von SSL VPN mit OTP
* Bugfix: Korrigiert einen Fehler bei Verwendung des Contentfilters mit dem Mailrelay der UTM.
* Bugfix: Korrigiert einen Fehler bei Verwendung des Contentfilters mit dem Mailrelay der UTM
* Bugfix: Geroutete Netze konnten über den transparenten HTTP Proxy keine Verbindung aufbauen.
* Bugfix: Geroutete Netze konnten über den transparenten HTTP Proxy keine Verbindung aufbauen
* Maintenance: Mailconnector unterstützt nun TLSv1.2.
* Maintenance: Mailconnector unterstützt nun TLSv1.2
* Feature: RCPT Prüfung im Mailrelay können nun auch mit gemappten Domains durchgeführt werden.
* Feature: RCPT Prüfung im Mailrelay können nun auch mit gemappten Domains durchgeführt werden
* Feature: Benachrichtigungen und Reports können jetzt im Alerting Center global aktiviert oder deaktivert werden.
* Feature: Benachrichtigungen und Reports können jetzt im Alerting Center global aktiviert oder deaktivert werden


==Build 11.8.3.4==
==Build 11.8.3.4==
<small>[[#Build 11.8.3.4|Release Date: 25.06.2019]]</small>
<small>[[#Build 11.8.3.4|Release Date: 25.06.2019]]</small>


* Bugfix: Behebt einen Fehler in der Namens-Auflösung bei Neuinstallationen.
* Bugfix: Behebt einen Fehler in der Namens-Auflösung bei Neuinstallationen
* Bugfix: Korrigiert ein Problem mit der Berechtigung bei Erstellung von Spam-Reports bei Neuinstallationen.
* Bugfix: Korrigiert ein Problem mit der Berechtigung bei Erstellung von Spam-Reports bei Neuinstallationen


==Build 11.8.3.3==
==Build 11.8.3.3==
<small>[[#Build 11.8.3.3|Release Date: 19.06.2019]]</small>
<small>[[#Build 11.8.3.3|Release Date: 19.06.2019]]</small>


* '''Security Bugfix:''' Korrigiert Schwachstellen im Linux Kernel, die zu einem Kernel-Panic führen können ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11477 CVE-2019-11477], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11478 CVE-2019-11478]).
* '''Security Bugfix:''' Korrigiert Schwachstellen im Linux Kernel, die zu einem Kernel-Panic führen können ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11477 CVE-2019-11477], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11478 CVE-2019-11478])
* Bugfix: Fehler behoben bei dem Benutzern ohne Attribute kein SSL-VPN Download zur Verfügung gestellt wurde.
* Bugfix: Fehler behoben bei dem Benutzern ohne Attribute kein SSL-VPN Download zur Verfügung gestellt wurde


==Build 11.8.3.2==
==Build 11.8.3.2==
<small>[[#Build 11.8.3.2|Release Date: 05.06.2019]]</small>
<small>[[#Build 11.8.3.2|Release Date: 05.06.2019]]</small>


* Bugfix: Behebt einen Fehler im Anmelde-Dienst für Active Directory und LDAP, der bei rekursiven Einstellungen auftrat.
* Bugfix: Behebt einen Fehler im Anmelde-Dienst für Active Directory und LDAP, der bei rekursiven Einstellungen auftrat
* Bugfix: Behebt einen Fehler beim Update auf das neue Mailrelay in den ''Greeting Pause'' Einstellungen.
* Bugfix: Behebt einen Fehler beim Update auf das neue Mailrelay in den ''Greeting Pause'' Einstellungen
* Bugfix: Rule Routing wurde nicht ausgeführt, wenn gleichzeitig automatisches QoS aktiviert ist.
* Bugfix: Rule Routing wurde nicht ausgeführt, wenn gleichzeitig automatisches QoS aktiviert ist


==Build 11.8.3.1==
==Build 11.8.3.1==
<small>[[#Build 11.8.3.1|Release Date: 29.05.2019]]</small>
<small>[[#Build 11.8.3.1|Release Date: 29.05.2019]]</small>


* Bugfix: Behebt einen Fehler beim Einspielen einer neuen Lizenz, wenn die Lizenz abgelaufen ist.
* Bugfix: Behebt einen Fehler beim Einspielen einer neuen Lizenz, wenn die Lizenz abgelaufen ist
* Bugfix: Behebt einen Fehler beim Speichern von Benutzergruppen, wenn die UTM an ein AD angebunden ist.
* Bugfix: Behebt einen Fehler beim Speichern von Benutzergruppen, wenn die UTM an ein AD angebunden ist
* Bugfix: Korrigiert ein Problem im Alerting-Center, das nicht versucht wird eine E-Mail zu verschicken, wenn das lokale Mailrelay ausgeschaltet ist.
* Bugfix: Korrigiert ein Problem im Alerting-Center, das nicht versucht wird eine E-Mail zu verschicken, wenn das lokale Mailrelay ausgeschaltet ist


==Build 11.8.3==
==Build 11.8.3==
Zeile 498: Zeile 498:
* '''Security Bugfix:''' Zugriff auf sensible Daten über den Proxy Server der UTM wurde behoben. <sup>1</sup>
* '''Security Bugfix:''' Zugriff auf sensible Daten über den Proxy Server der UTM wurde behoben. <sup>1</sup>
* '''Security Bugfix:''' Unzureichende Session Prüfung bei Clientless VPN mit RDP wurde behoben. <sup>1</sup>
* '''Security Bugfix:''' Unzureichende Session Prüfung bei Clientless VPN mit RDP wurde behoben. <sup>1</sup>
* Bugfix: Behebt einen Fehler im NAT Helper für PPTP und FTP Verbindungen.
* Bugfix: Behebt einen Fehler im NAT Helper für PPTP und FTP Verbindungen
* Bugfix: Konfigurationsänderungen im Mailfilter wurden nur bei Neustart der UTM geschrieben.
* Bugfix: Konfigurationsänderungen im Mailfilter wurden nur bei Neustart der UTM geschrieben
* Maintenance: Active Directory Zugriff auf verknüpfte Gruppen optimiert.
* Maintenance: Active Directory Zugriff auf verknüpfte Gruppen optimiert
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway.
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway
* Maintenance: Online Hilfe aktualisiert.
* Maintenance: Online Hilfe aktualisiert
* Maintenance: Standardwerte für RSA Keys angepasst.
* Maintenance: Standardwerte für RSA Keys angepasst
* Maintenance: Das Mailrelay ist nun auch über den Port 587 erreichbar.
* Maintenance: Das Mailrelay ist nun auch über den Port 587 erreichbar




1) Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).
1) Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)


==Build 11.8.2.1 Reseller Preview==
==Build 11.8.2.1 Reseller Preview==
<small>[[#Build 11.8.2.1|Release Date: 17.04.2019]]</small>
<small>[[#Build 11.8.2.1|Release Date: 17.04.2019]]</small>


* Bugfix: Der Mailconnector konnte nicht automatisiert über das lokale Mailgateway der UTM relayen.
* Bugfix: Der Mailconnector konnte nicht automatisiert über das lokale Mailgateway der UTM relayen
* Bugfix: Subdomains wurden von dem Mailgateway der UTM ungewollt inkludiert.
* Bugfix: Subdomains wurden von dem Mailgateway der UTM ungewollt inkludiert
* Bugfix: Der SMTP-Proxy des Mailgateways konnte überlange Zeilen in einer E-Mail nicht korrekt verarbeiten.
* Bugfix: Der SMTP-Proxy des Mailgateways konnte überlange Zeilen in einer E-Mail nicht korrekt verarbeiten
* Bugfix: Behebt einen Fehler im Mailgateway, wodurch möglicherweise Teile von E-Mails abgeschnitten werden.  
* Bugfix: Behebt einen Fehler im Mailgateway, wodurch möglicherweise Teile von E-Mails abgeschnitten werden.  
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway.
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway


==Build 11.8.2 Reseller Preview==
==Build 11.8.2 Reseller Preview==
<small>[[#Build 11.8.2|Release Date: 02.04.2019]]</small>
<small>[[#Build 11.8.2|Release Date: 02.04.2019]]</small>


* Bugfix: Korrigiert einen Fehler in der Darstellung des Datums im Neighbors Widget der Admin UI.
* Bugfix: Korrigiert einen Fehler in der Darstellung des Datums im Neighbors Widget der Admin UI
* Bugfix: Behebt einen Fehler im FTP Connection-Tracking-Helper.
* Bugfix: Behebt einen Fehler im FTP Connection-Tracking-Helper
* Bugfix: Fehler in Capitive Portal behoben, wodurch ein Anmelden nicht möglich war.
* Bugfix: Fehler in Capitive Portal behoben, wodurch ein Anmelden nicht möglich war
* Bugfix: Fehler behoben wodurch sich Active Directory User nicht über das userPrincipalName Attribute an der UTM anmelden konnten.
* Bugfix: Fehler behoben wodurch sich Active Directory User nicht über das userPrincipalName Attribute an der UTM anmelden konnten
* Feature: Mailrelay durch Postfix Implementation ersetzt.
* Feature: Mailrelay durch Postfix Implementation ersetzt
* Feature: DANE (DNS-based Authentication of Named Entities) implementiert.
* Feature: DANE (DNS-based Authentication of Named Entities) implementiert
* Feature: DNSSEC (Domain Name System Security Extensions) implementiert.
* Feature: DNSSEC (Domain Name System Security Extensions) implementiert
* Feature: IPV6 BGP Routing Daemon implementiert.
* Feature: IPV6 BGP Routing Daemon implementiert
* Maintenance: Unterstützung für ChaCha20 Verschlüsselungs-Algorithmus.
* Maintenance: Unterstützung für ChaCha20 Verschlüsselungs-Algorithmus


==Build 11.8.1 Reseller Preview==
==Build 11.8.1 Reseller Preview==
<small>[[#Build 11.8.1|Release Date: 06.03.2019]]</small>
<small>[[#Build 11.8.1|Release Date: 06.03.2019]]</small>


* '''Security Bugfix:''' Korrigiert eine Schwachstelle im Linux Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8912 CVE-2019-8912]).
* '''Security Bugfix:''' Korrigiert eine Schwachstelle im Linux Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8912 CVE-2019-8912])
* Bugfix: Behebt ein Problem mit der Ansteuerung des LTE Modems wenn eine ungültige SIM Karte eingelegt wurde.
* Bugfix: Behebt ein Problem mit der Ansteuerung des LTE Modems wenn eine ungültige SIM Karte eingelegt wurde
* Bugfix: Korrigiert einen Fehler im Active Directory Dienst, wodurch möglicherweise nicht alle Gruppe des AD angezeigt wurden.
* Bugfix: Korrigiert einen Fehler im Active Directory Dienst, wodurch möglicherweise nicht alle Gruppe des AD angezeigt wurden
* Bugfix: Es wurden Fehler mit dem Connection-Tracking-Helpern für Netbios und PPTP behoben.
* Bugfix: Es wurden Fehler mit dem Connection-Tracking-Helpern für Netbios und PPTP behoben
* Bugfix: WLAN QR-Codes wurden nicht immer korrekt generiert.
* Bugfix: WLAN QR-Codes wurden nicht immer korrekt generiert
* Bugfix: GRE Netzwerk-Interfaces wurden nicht gestartet.
* Bugfix: GRE Netzwerk-Interfaces wurden nicht gestartet
* Bugfix: Wenn in der Admin UI, in den Mailconnector Einstellungen, kein Limit für die maximale Größe einer E-Mail gesetzt wurde, kam es zu einem Fehler im Webinterface.
* Bugfix: Wenn in der Admin UI, in den Mailconnector Einstellungen, kein Limit für die maximale Größe einer E-Mail gesetzt wurde, kam es zu einem Fehler im Webinterface
* Bugfix: In den DNS Einstellungen einer Zone wurde die Serial-Nummer bei Änderungen nicht korrekt hochgesetzt.  
* Bugfix: In den DNS Einstellungen einer Zone wurde die Serial-Nummer bei Änderungen nicht korrekt hochgesetzt.  
* Feature: Die Sprache für die Berichte (Alerting-Center, Spamreport) ist nun einstellbar.
* Feature: Die Sprache für die Berichte (Alerting-Center, Spamreport) ist nun einstellbar


==Build 11.8.0 Reseller Preview==
==Build 11.8.0 Reseller Preview==
Zeile 550: Zeile 550:


* Alerting-Center:
* Alerting-Center:
** Überwachung der Anwendungen und Zustände der UTM ([[Neu/UTM/AlertingCenter|Wiki]]).
** Überwachung der Anwendungen und Zustände der UTM ([[Neu/UTM/AlertingCenter|Wiki]])
** Information bei Überschreitungen von Schwellwerten und Fehlern per E-Mail ([[Neu/UTM/AlertingCenter|Wiki]]).
** Information bei Überschreitungen von Schwellwerten und Fehlern per E-Mail ([[Neu/UTM/AlertingCenter|Wiki]])
* Identity based Firewall (IBF):
* Identity based Firewall (IBF):
** Erstellung dynamischer Firewall-Regeln für per SSLVPN verbundene Nutzer ([[Neu/UTM/RULE/ibf|Wiki]]).  
** Erstellung dynamischer Firewall-Regeln für per SSLVPN verbundene Nutzer ([[Neu/UTM/RULE/ibf|Wiki]]).  
* SSLVPN:
* SSLVPN:
** Bei aktivierter OTP Authentifizierung erscheint nun im Windows SSL VPN Client ein separates Fenster zur Eingabe es OTP Keys.
** Bei aktivierter OTP Authentifizierung erscheint nun im Windows SSL VPN Client ein separates Fenster zur Eingabe es OTP Keys
** Zusätzliche, erweiterte Einstellungen.
** Zusätzliche, erweiterte Einstellungen
* Sicherheit:
* Sicherheit:
** FailToBan: Fehlgeschlagene Authentifizierungsversuche auf die Webschnittstellen und den SSH Dienst können für gewisse Zeit blockiert werden ([[Neu/UTM/APP/IDS-IPS |Wiki]]).
** FailToBan: Fehlgeschlagene Authentifizierungsversuche auf die Webschnittstellen und den SSH Dienst können für gewisse Zeit blockiert werden ([[Neu/UTM/APP/IDS-IPS |Wiki]])
** Dezidierte Steuerung der Zugriffsrechte einzelner Prozesse per [https://de.wikipedia.org/wiki/Mandatory_Access_Control Mandatory Access Control (MAC)]. Durch diesen Präventivschutz werden Anwendungen vor noch unbekannten Sicherheitslöchern geschützt.
** Dezidierte Steuerung der Zugriffsrechte einzelner Prozesse per [https://de.wikipedia.org/wiki/Mandatory_Access_Control Mandatory Access Control (MAC)]. Durch diesen Präventivschutz werden Anwendungen vor noch unbekannten Sicherheitslöchern geschützt
** Schutz vor den Prozessor-Schwachstellen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Meltdown_Spectre_Sicherheitsluecke_10012018.html Spectre und Meltdown].
** Schutz vor den Prozessor-Schwachstellen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Meltdown_Spectre_Sicherheitsluecke_10012018.html Spectre und Meltdown]
* DSGVO:
* DSGVO:
** Anonymisierung der Logfiles für alle Applikationen der UTM einstellbar ([[Neu/UTM/AUTH/Datenschutz|Wiki]]).
** Anonymisierung der Logfiles für alle Applikationen der UTM einstellbar ([[Neu/UTM/AUTH/Datenschutz|Wiki]])
* Mailfilter:
* Mailfilter:
** Zeitgesteuerte Quarantäne für E-Mails. E-Mails werden für eine definierbare Zeit zurückgehalten und anschließend neu gescannt und qualifiziert. Dies erlaubt es den Virenscannern in der Zwischenzeit ihre Signaturen zu aktualisieren ([[Neu/UTM/APP/Mailfilter|Wiki]]).
** Zeitgesteuerte Quarantäne für E-Mails. E-Mails werden für eine definierbare Zeit zurückgehalten und anschließend neu gescannt und qualifiziert. Dies erlaubt es den Virenscannern in der Zwischenzeit ihre Signaturen zu aktualisieren ([[Neu/UTM/APP/Mailfilter|Wiki]])
** Spam-Reports können bis zu vier Mal am Tag verschickt werden.
** Spam-Reports können bis zu vier Mal am Tag verschickt werden
** Zusammenfassender Spam-Report für den Administrator mit der Übersicht aller Benutzer.
** Zusammenfassender Spam-Report für den Administrator mit der Übersicht aller Benutzer
** Erweiterte Suchfilter im Mailfilter UI.
** Erweiterte Suchfilter im Mailfilter UI
* AdminInterface:
* AdminInterface:
** Installations-Wizard überarbeitet.
** Installations-Wizard überarbeitet
** Neuer Wizard für die Anbindung an ein Active Directory/LDAP.
** Neuer Wizard für die Anbindung an ein Active Directory/LDAP
** Netzwerkobjekte die keiner Zone zugeordnet sind, werden in der UI entsprechend markiert.
** Netzwerkobjekte die keiner Zone zugeordnet sind, werden in der UI entsprechend markiert
** Widgets im AdminInterface können manuell aktualisiert werden.
** Widgets im AdminInterface können manuell aktualisiert werden
** Sämtliche Umschalter im Webinterface sind auch über die Tastatur bedienbar.
** Sämtliche Umschalter im Webinterface sind auch über die Tastatur bedienbar
** Neue Schnell-Suchfunktion im WebInterface.
** Neue Schnell-Suchfunktion im WebInterface
** Tab-Completion im CLI-Terminal.
** Tab-Completion im CLI-Terminal
** Dialog zum Bearbeiten der Templates wurde stark erweitert.
** Dialog zum Bearbeiten der Templates wurde stark erweitert
** Verbessertes Fenstermanagement.
** Verbessertes Fenstermanagement
** Verwendung von Vektorgrafiken.
** Verwendung von Vektorgrafiken
** Bessere Unterscheidbarkeit zwischen Admin- und Nutzer-Anmeldedialog.
** Bessere Unterscheidbarkeit zwischen Admin- und Nutzer-Anmeldedialog
** Widerrufene Zertifikate werden gekennzeichnet bzw. verborgen.
** Widerrufene Zertifikate werden gekennzeichnet bzw. verborgen
** Alternative Ansicht in den Portlets (Widgets).
** Alternative Ansicht in den Portlets (Widgets)
** Überarbeiteter Firmware Updates Dialog
** Überarbeiteter Firmware Updates Dialog
* Neue Active Directory Attribute:
* Neue Active Directory Attribute:
** IPv6 Adressen für SSL VPN können über ein Active Directory fest vergeben werden.
** IPv6 Adressen für SSL VPN können über ein Active Directory fest vergeben werden
** Mehrere E-Mail-Attribute werden unterstützt.
** Mehrere E-Mail-Attribute werden unterstützt
* Webproxy:
* Webproxy:
** Erweiterung der SSL Interception Funktionalität des HTTP Proxys. Das Aufbrechen verschlüsselter Verbindungen kann auf vom Webfilter als problematisch klassifizierte Webseiten beschränkt werden ([[Neu/UTM/APP/HTTP_Proxy|Wiki]]).
** Erweiterung der SSL Interception Funktionalität des HTTP Proxys. Das Aufbrechen verschlüsselter Verbindungen kann auf vom Webfilter als problematisch klassifizierte Webseiten beschränkt werden ([[Neu/UTM/APP/HTTP_Proxy|Wiki]])
** Unterstützung für SMB2/SMB3 und Kerberos.
** Unterstützung für SMB2/SMB3 und Kerberos
** Reverse Proxy unterstützt nun Perfect Forward Secrecy.
** Reverse Proxy unterstützt nun Perfect Forward Secrecy
** Unterstützung für mehrere Webfilterregeln pro Profil.
** Unterstützung für mehrere Webfilterregeln pro Profil
* IPv6 Prefix Delegation für PPPoE bzw. VDSL Verbindungen ([[Neu/UTM/NET/IPv6Prefix-Delegation|Wiki]]).
* IPv6 Prefix Delegation für PPPoE bzw. VDSL Verbindungen ([[Neu/UTM/NET/IPv6Prefix-Delegation|Wiki]])
* Neue statische Passwort-Richtlinie für lokale Benutzer.
* Neue statische Passwort-Richtlinie für lokale Benutzer
* Unterstützung von [https://de.wikipedia.org/wiki/Netzwerkadress%C3%BCbersetzung#Kategorisierung Full-Cone-NAT] für UDP Verbindungen (VoIP).
* Unterstützung von [https://de.wikipedia.org/wiki/Netzwerkadress%C3%BCbersetzung#Kategorisierung Full-Cone-NAT] für UDP Verbindungen (VoIP)
* Für Wake on LAN können zu den Mac Adressen nun zusätzlich auch Hostnamen angeben werden.
* Für Wake on LAN können zu den Mac Adressen nun zusätzlich auch Hostnamen angeben werden
* Connection Tracking (CT) pro Dienst manuell definierbar.
* Connection Tracking (CT) pro Dienst manuell definierbar
* Unterstützung des Imports von PKCS12 Zertifikats-Containern.
* Unterstützung des Imports von PKCS12 Zertifikats-Containern
* Clientless VPN:
* Clientless VPN:
** Unterstützung von NLA Security, Windows 10 Kompatibilität.
** Unterstützung von NLA Security, Windows 10 Kompatibilität
** Security Einstellungen separat für alle Ziele definierbar.
** Security Einstellungen separat für alle Ziele definierbar




'''Maintenance:'''
'''Maintenance:'''


* Unterstützung für LTE Karten verbessert.
* Unterstützung für LTE Karten verbessert
* Aktualisierung des Kernels auf Version 4.14.x, beinhaltet u.a. den Schutz vor den Prozessor-Schwachstellen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Meltdown_Spectre_Sicherheitsluecke_10012018.html Spectre und Meltdown].
* Aktualisierung des Kernels auf Version 4.14.x, beinhaltet u.a. den Schutz vor den Prozessor-Schwachstellen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Meltdown_Spectre_Sicherheitsluecke_10012018.html Spectre und Meltdown]
* Aktualisierung aller Komponenten u.a.:
* Aktualisierung aller Komponenten u.a.:
** libressl: 2.7.3
** libressl: 2.7.3
Zeile 616: Zeile 616:
'''Hinweise:'''
'''Hinweise:'''


* Die UTM Version 11.8 unterstützt nicht mehr das unsichere VPN Protokoll PPTP.
* Die UTM Version 11.8 unterstützt nicht mehr das unsichere VPN Protokoll PPTP


==Build 11.7.15==
==Build 11.7.15==
<small>[[#Build 11.7.15|Release Date: 28.01.2019]]</small>
<small>[[#Build 11.7.15|Release Date: 28.01.2019]]</small>


* Bugfix: Fehler durch den Mailfilter Regeln nicht geschrieben wurden behoben.
* Bugfix: Fehler durch den Mailfilter Regeln nicht geschrieben wurden behoben
* Bugfix: Fehler durch den Radius Konfigurationen nicht geschrieben wurden behoben.
* Bugfix: Fehler durch den Radius Konfigurationen nicht geschrieben wurden behoben
* Bugfix: Fehler durch den OpenVPN Probleme verursacht wenn Hostnamen nicht aufgelöst werden können behoben.
* Bugfix: Fehler durch den OpenVPN Probleme verursacht wenn Hostnamen nicht aufgelöst werden können behoben
* Bugfix: Aktualisierung von Virenpattern des Cyren-Virenscanners funktioniert nun wieder korrekt.
* Bugfix: Aktualisierung von Virenpattern des Cyren-Virenscanners funktioniert nun wieder korrekt


==Build 11.7.14==
==Build 11.7.14==
<small>[[#Build 11.7.14|Release Date: 04.12.2018]]</small>
<small>[[#Build 11.7.14|Release Date: 04.12.2018]]</small>


* Bugfix: Behebt einen Fehler in der User-Tmp Datei (utmp), wodurch alte Login Einträge unter Umständen nicht gelöscht wurden.
* Bugfix: Behebt einen Fehler in der User-Tmp Datei (utmp), wodurch alte Login Einträge unter Umständen nicht gelöscht wurden
* Bugfix: Korrigiert einen Fehler im Webinterface der entsteht, wenn eine konfigurierte LTE Karte aus dem System entfernt wird.
* Bugfix: Korrigiert einen Fehler im Webinterface der entsteht, wenn eine konfigurierte LTE Karte aus dem System entfernt wird
* Bugfix: Die IPSec Konfigurationen konnten unter bestimmten Bedingungen nicht an ein VLAN Interface gebunden werden.
* Bugfix: Die IPSec Konfigurationen konnten unter bestimmten Bedingungen nicht an ein VLAN Interface gebunden werden
* Bugfix: Eingabe von ungültiger E-Mail Adresse wurden im HTTP Proxy nicht korrekt abgefangen.
* Bugfix: Eingabe von ungültiger E-Mail Adresse wurden im HTTP Proxy nicht korrekt abgefangen


==Build 11.7.13==
==Build 11.7.13==
<small>[[#Build 11.7.13|Release Date: 29.10.2018]]</small>
<small>[[#Build 11.7.13|Release Date: 29.10.2018]]</small>


* '''Security Bugfix:''' Korrigiert eine Schwachstelle im SSH Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473 CVE-2018-15473]).
* '''Security Bugfix:''' Korrigiert eine Schwachstelle im SSH Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473 CVE-2018-15473])
* '''Security Bugfix:''' Korrigiert mehrere Schwachstellen im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15378 CVE-2018-15378], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14680 CVE-2018-14680], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14681 CVE-2018-14681], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14682 CVE-2018-14682]).
* '''Security Bugfix:''' Korrigiert mehrere Schwachstellen im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15378 CVE-2018-15378], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14680 CVE-2018-14680], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14681 CVE-2018-14681], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14682 CVE-2018-14682])
* Bugfix: Korrigiert einen Fehler beim Speichern der Änderung in den Einstellungen für die Namensauflösung.
* Bugfix: Korrigiert einen Fehler beim Speichern der Änderung in den Einstellungen für die Namensauflösung
* Maintenance: Aktualisierung der öffentlichen Root Zertifikate auf der UTM.
* Maintenance: Aktualisierung der öffentlichen Root Zertifikate auf der UTM


==Build 11.7.12==
==Build 11.7.12==
<small>[[#Build 11.7.12|Release Date: 20.08.2018]]</small>
<small>[[#Build 11.7.12|Release Date: 20.08.2018]]</small>


* '''Security Bugfixes:''' Korrigiert eine Sicherheitslücke im Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390 CVE-2018-5390]).
* '''Security Bugfixes:''' Korrigiert eine Sicherheitslücke im Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390 CVE-2018-5390])


==Build 11.7.11==
==Build 11.7.11==
<small>[[#Build 11.7.11|Release Date: 08.08.2018]]</small>
<small>[[#Build 11.7.11|Release Date: 08.08.2018]]</small>


* Bugfix: Behebt einen Fehler im Authentifizierungsdienst der UTM auf Multicore Maschinen unter erhöhter Last.
* Bugfix: Behebt einen Fehler im Authentifizierungsdienst der UTM auf Multicore Maschinen unter erhöhter Last
* Maintenance: Die Gewichtung bei fehlgeschlagenen Updates wurde von Fehler auf Warnung im Syslog geändert.
* Maintenance: Die Gewichtung bei fehlgeschlagenen Updates wurde von Fehler auf Warnung im Syslog geändert


==Build 11.7.10==
==Build 11.7.10==
<small>[[#Build 11.7.10|Release Date: 20.07.2018]]</small>
<small>[[#Build 11.7.10|Release Date: 20.07.2018]]</small>


* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0360 CVE-2018-0360], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0361 CVE-2018-0361]).
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0360 CVE-2018-0360], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0361 CVE-2018-0361])
* Bugfix: Behebt ein Memoryleak in der Verarbeitung von X.509 Zertifikaten.
* Bugfix: Behebt ein Memoryleak in der Verarbeitung von X.509 Zertifikaten
* Bugfix: Korrigiert einen Fehler beim Anlegen einer inkorrekten Netzwerk Route, der zu einer ansteigenden Last des Systems führen kann.
* Bugfix: Korrigiert einen Fehler beim Anlegen einer inkorrekten Netzwerk Route, der zu einer ansteigenden Last des Systems führen kann
* Maintenance: Der Konfigurationspunkt ''Clusterkonfiguration zurücksetzen'' berücksichtigt nun auch die Konfiguration der Anwendungen.
* Maintenance: Der Konfigurationspunkt ''Clusterkonfiguration zurücksetzen'' berücksichtigt nun auch die Konfiguration der Anwendungen


==Build 11.7.9==
==Build 11.7.9==
<small>[[#Build 11.7.9|Release Date: 07.05.2018]]</small>
<small>[[#Build 11.7.9|Release Date: 07.05.2018]]</small>


* Bugfix: Behebt ein Memoryleak im Zertifikatsspeicher der UTM.
* Bugfix: Behebt ein Memoryleak im Zertifikatsspeicher der UTM
* Bugfix: Korrigiert einen Fehler in den Hyper-V Netzwerkkarten-Treibern, der dazu führte, das möglicherweise nicht alle Netzwerkkarten initialisiert wurden.
* Bugfix: Korrigiert einen Fehler in den Hyper-V Netzwerkkarten-Treibern, der dazu führte, das möglicherweise nicht alle Netzwerkkarten initialisiert wurden
* Bugfix: Behebt einen Fehler in den Netzwerkeinstellungen des Webinterface wodurch die MTU von wanX (PPPoE/PPTP) Interfaces falsch angezeigt wurde, wenn gleichzeitig auch ein wwanX Interface (LTE) existiert.
* Bugfix: Behebt einen Fehler in den Netzwerkeinstellungen des Webinterface wodurch die MTU von wanX (PPPoE/PPTP) Interfaces falsch angezeigt wurde, wenn gleichzeitig auch ein wwanX Interface (LTE) existiert
* Bugfix: Korrigiert einen Fehler im Mailrelay, wodurch unter Umständen Prozesse nicht korrekt geschlossen wurden.
* Bugfix: Korrigiert einen Fehler im Mailrelay, wodurch unter Umständen Prozesse nicht korrekt geschlossen wurden


==Build 11.7.8==
==Build 11.7.8==
<small>[[#Build 11.7.8|Release Date: 06.03.2018]]</small>
<small>[[#Build 11.7.8|Release Date: 06.03.2018]]</small>


* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6706 CVE-2012-6706], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6419 CVE-2017-6419], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11423 CVE-2017-11423], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000085 CVE-2018-1000085], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0202 CVE-2018-0202]).
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6706 CVE-2012-6706], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6419 CVE-2017-6419], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11423 CVE-2017-11423], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000085 CVE-2018-1000085], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0202 CVE-2018-0202])
* Bugfix: Beim Drucken der QR Codes für die OTP Keys der Benutzer wurden die Benutzernamen nicht mit angezeigt.
* Bugfix: Beim Drucken der QR Codes für die OTP Keys der Benutzer wurden die Benutzernamen nicht mit angezeigt
* Bugfix: Behebt ein Memoryleak im fwserver Dienst der UTM.
* Bugfix: Behebt ein Memoryleak im fwserver Dienst der UTM
* Bugfix: Im SOC konnte der Dialog im Webinterface für Externe Authentifizierung nicht aufgerufen werden.
* Bugfix: Im SOC konnte der Dialog im Webinterface für Externe Authentifizierung nicht aufgerufen werden
* Maintenance: Aufgrund eines Fehlers im OpenVPN Client für IOS wurde die Reihenfolge für DNS Server und Domain-Namen die von der UTM an das Mobile-Device gesendet wird angepasst.  
* Maintenance: Aufgrund eines Fehlers im OpenVPN Client für IOS wurde die Reihenfolge für DNS Server und Domain-Namen die von der UTM an das Mobile-Device gesendet wird angepasst.  
* Maintenance: In Webinterface kann man nun in den Dialogen für IPSec und SSL VPN den Dienst direkt neu starten.
* Maintenance: In Webinterface kann man nun in den Dialogen für IPSec und SSL VPN den Dienst direkt neu starten
* Maintenance: Die Performance des dhcp-Relay Dienstes für IPv4 wurde optimiert.
* Maintenance: Die Performance des dhcp-Relay Dienstes für IPv4 wurde optimiert


==Build 11.7.7==
==Build 11.7.7==
<small>[[#Build 11.7.7|Release Date: 29.01.2018]]</small>
<small>[[#Build 11.7.7|Release Date: 29.01.2018]]</small>


* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939 CVE-2017-16939]).
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939 CVE-2017-16939])
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3737 CVE-2017-3737]).
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3737 CVE-2017-3737])
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12374 CVE-2017-12374], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12375 CVE-2017-12375], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12376 CVE-2017-12376], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12377 CVE-2017-12377], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12378 CVE-2017-12378], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12379 CVE-2017-12379], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12380 CVE-2017-12380]).
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12374 CVE-2017-12374], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12375 CVE-2017-12375], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12376 CVE-2017-12376], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12377 CVE-2017-12377], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12378 CVE-2017-12378], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12379 CVE-2017-12379], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12380 CVE-2017-12380])
* Bugfix: Darstellung des CLI Befehls zum Hinzufügen von VLans im Audit-Log korrigiert.
* Bugfix: Darstellung des CLI Befehls zum Hinzufügen von VLans im Audit-Log korrigiert
* Maintenance: Verhalten des Cyren-Virenscanners im Fehlerfall verbessert.
* Maintenance: Verhalten des Cyren-Virenscanners im Fehlerfall verbessert
* Maintenance: Verhalten des SSL VPN Dienstes bei hinzufügen von Konfigurationen verbessert.
* Maintenance: Verhalten des SSL VPN Dienstes bei hinzufügen von Konfigurationen verbessert
* Maintenance: Algorithmus zur Auswahl von PSKs für IKEv1 IPSec-Tunnel optimiert.  
* Maintenance: Algorithmus zur Auswahl von PSKs für IKEv1 IPSec-Tunnel optimiert.  
* Maintenance: Intel Netzwerkkarten-Treiber aktualisiert.
* Maintenance: Intel Netzwerkkarten-Treiber aktualisiert


==Build 11.7.6.1==
==Build 11.7.6.1==
<small>[[#Build 11.7.6.1|Release Date: 06.12.2017]]</small>
<small>[[#Build 11.7.6.1|Release Date: 06.12.2017]]</small>


* Bugfix: Behebt einen Fehler beim Start der Gasterweiterungen auf der UTM in Hyper-V Umgebungen.
* Bugfix: Behebt einen Fehler beim Start der Gasterweiterungen auf der UTM in Hyper-V Umgebungen
* Bugfix: Korrigiert einen Fehler im Template des LACD Dienstes für die Kommunikation zum SOC.
* Bugfix: Korrigiert einen Fehler im Template des LACD Dienstes für die Kommunikation zum SOC


==Build 11.7.6==
==Build 11.7.6==
<small>[[#Build 11.7.6|Release Date: 29.11.2017]]</small>
<small>[[#Build 11.7.6|Release Date: 29.11.2017]]</small>


* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12193 CVE-2017-12193],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265 CVE-2017-15265], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0786 CVE-2017-0786], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12153 CVE-2017-12153], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000252 CVE-2017-1000252], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12154 CVE-2017-12154]).
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12193 CVE-2017-12193],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265 CVE-2017-15265], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0786 CVE-2017-0786], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12153 CVE-2017-12153], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000252 CVE-2017-1000252], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12154 CVE-2017-12154])
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3736 CVE-2017-3736],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3735 CVE-2017-3735]).
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3736 CVE-2017-3736],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3735 CVE-2017-3735])
* Bugfix: Behebt einen Fehler beim Betrieb auf Microsoft Hyper-V Systemen, durch den die Linux Integration Services (LIS) auf der UTM nicht gestartet werden konnten, wenn die Gasterweiterungen auf dem Hypervisor nicht aktiviert wurden.  
* Bugfix: Behebt einen Fehler beim Betrieb auf Microsoft Hyper-V Systemen, durch den die Linux Integration Services (LIS) auf der UTM nicht gestartet werden konnten, wenn die Gasterweiterungen auf dem Hypervisor nicht aktiviert wurden.  
* Bugfix: IPSec - Beliebige Remote Adresse erlauben lies sich nicht deaktivieren.
* Bugfix: IPSec - Beliebige Remote Adresse erlauben lies sich nicht deaktivieren
* Bugfix: Im Active Directory Dienst fehlten Code-Pages zum korrekten decodieren bestimmter Sonderzeichen.
* Bugfix: Im Active Directory Dienst fehlten Code-Pages zum korrekten decodieren bestimmter Sonderzeichen
* Bugfix: Ein Darstellungsfehler im Paketfilter wurde behoben, wenn das Fenster des Paketfilters maximiert und wieder verkleinert wurde.
* Bugfix: Ein Darstellungsfehler im Paketfilter wurde behoben, wenn das Fenster des Paketfilters maximiert und wieder verkleinert wurde
* Bugfix: Zonen wurden in bestimmten Konstellationen fälschlicherweise auf VLAN Interfaces gelöscht, wenn sie bearbeitet wurden.
* Bugfix: Zonen wurden in bestimmten Konstellationen fälschlicherweise auf VLAN Interfaces gelöscht, wenn sie bearbeitet wurden
* Bugfix: Der L2TP Dienst wurde nicht neu gestartet, wenn der Dienst an ein Dialup Interface gebunden wurde und sich das Interface neu verbindet.
* Bugfix: Der L2TP Dienst wurde nicht neu gestartet, wenn der Dienst an ein Dialup Interface gebunden wurde und sich das Interface neu verbindet
* Maintenance: Das Webinterface verhindert nun doppelte Zonen-Einträge in den Nameserver Einstellungen.
* Maintenance: Das Webinterface verhindert nun doppelte Zonen-Einträge in den Nameserver Einstellungen
* Maintenance: Im Mailfilter kann man in den Header Einstellungen nun auch auf den Display-Namen/E-Mail-Adresse filtern.
* Maintenance: Im Mailfilter kann man in den Header Einstellungen nun auch auf den Display-Namen/E-Mail-Adresse filtern


==Build 11.7.5==
==Build 11.7.5==
<small>[[#Build 11.7.5|Release Date: 07.11.2017]]</small>
<small>[[#Build 11.7.5|Release Date: 07.11.2017]]</small>


* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251 CVE-2017-1000251],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11472 CVE-2017-11472], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14106 CVE-2017-14106]).
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251 CVE-2017-1000251],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11472 CVE-2017-11472], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14106 CVE-2017-14106])
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem SSH Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115 CVE-2016-3115],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-1907 CVE-2016-1907], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6210 CVE-2016-6210], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6515 CVE-2016-6515]).
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem SSH Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115 CVE-2016-3115],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-1907 CVE-2016-1907], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6210 CVE-2016-6210], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6515 CVE-2016-6515])
* '''Security Bugfixes:''' Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10002 CVE-2016-10002]).
* '''Security Bugfixes:''' Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10002 CVE-2016-10002])
* Bugfix: Mögliches Routing Problem über Ethernet-Interfaces bei IPv6 behoben.
* Bugfix: Mögliches Routing Problem über Ethernet-Interfaces bei IPv6 behoben
* Bugfix: Problem mit SFTP Verbindungen zur UTM behoben.
* Bugfix: Problem mit SFTP Verbindungen zur UTM behoben
* Bugfix: Behebt ein Memory-Leak im Netzwerkdienst im Zusammenhang von IPv6 Tunnel-Provider Verbindungen.
* Bugfix: Behebt ein Memory-Leak im Netzwerkdienst im Zusammenhang von IPv6 Tunnel-Provider Verbindungen
* Bugfix: Behebt ein Memory-Leak im Captive-Portal.
* Bugfix: Behebt ein Memory-Leak im Captive-Portal
* Bugfix: Korrigiert einen Fehler im Timeout des Dynamic DNS Dienstes, der dazu führt, dass unter Umständen der Hostname nicht aktualisiert wurde.
* Bugfix: Korrigiert einen Fehler im Timeout des Dynamic DNS Dienstes, der dazu führt, dass unter Umständen der Hostname nicht aktualisiert wurde
* Bugfix: Behebt einen Fehler durch den der SSL VPN Dienst innerhalb einer Erstkonfiguration nicht gestartet wurde.
* Bugfix: Behebt einen Fehler durch den der SSL VPN Dienst innerhalb einer Erstkonfiguration nicht gestartet wurde
* Bugfix: Importierte Zertifikate mit ECC-Algorithmus verursachen Probleme bei der Verwendung des IPSec Dienstes und Erstellung von CRLs.
* Bugfix: Importierte Zertifikate mit ECC-Algorithmus verursachen Probleme bei der Verwendung des IPSec Dienstes und Erstellung von CRLs
* Bugfix: IPSec Verbindungen mit deaktivierten PFS funktionieren unter Umständen nicht Erwartungsgemäß.
* Bugfix: IPSec Verbindungen mit deaktivierten PFS funktionieren unter Umständen nicht Erwartungsgemäß
* Bugfix: Der Timeout für Clientless VPN Verbindungen über VNC ist an den UI Timeout angepasst worden.
* Bugfix: Der Timeout für Clientless VPN Verbindungen über VNC ist an den UI Timeout angepasst worden
* Bugfix: Behebt ein Kompatibilitätsprobleme mit der Log-Datenbank des HTTP-Proxy. Die Datenbank wird in diesem Fall automatisch zurückgesetzt.
* Bugfix: Behebt ein Kompatibilitätsprobleme mit der Log-Datenbank des HTTP-Proxy. Die Datenbank wird in diesem Fall automatisch zurückgesetzt
* Bugfix: Korrigiert einen Fehler in Mailfilter-Regeln, die negiert auf den Host einer Verbindung prüfen.
* Bugfix: Korrigiert einen Fehler in Mailfilter-Regeln, die negiert auf den Host einer Verbindung prüfen
* Bugfix: Umlaute in Konfigurations-Namen konnten in der Version 11.7.x nicht mehr neu erstellt werden.
* Bugfix: Umlaute in Konfigurations-Namen konnten in der Version 11.7.x nicht mehr neu erstellt werden
* Bugfix: Beim ersten Start der UTM wurden unter Umständen Zertifikate mit gleicher SerienNummer erstellt, die zu Browser Problemen führten.
* Bugfix: Beim ersten Start der UTM wurden unter Umständen Zertifikate mit gleicher SerienNummer erstellt, die zu Browser Problemen führten
* Bugfix: In der Log-Auswertung des Webinterfaces wurden fälschlicherweise die Filtergruppen des HTTP-Proxies nicht lesbar dargestellt.
* Bugfix: In der Log-Auswertung des Webinterfaces wurden fälschlicherweise die Filtergruppen des HTTP-Proxies nicht lesbar dargestellt
* Maintenance: Im Konfigurations-Wizard kann nun der Country-Code bei WLan Verbindungen direkt ausgewählt werden.
* Maintenance: Im Konfigurations-Wizard kann nun der Country-Code bei WLan Verbindungen direkt ausgewählt werden
* Maintenance: IPSec hat für Dynamic-DNS Verbindungen einen neuen Konfigurationspunkt in Phase 1 „Beliebige Remote-Adresse-Erlauben“.
* Maintenance: IPSec hat für Dynamic-DNS Verbindungen einen neuen Konfigurationspunkt in Phase 1 „Beliebige Remote-Adresse-Erlauben“
* Maintenance: Der IPSec Assistent und der Editier-Modus in Phase 1 wurden für Verbindung mit Zertifikaten verbessert.
* Maintenance: Der IPSec Assistent und der Editier-Modus in Phase 1 wurden für Verbindung mit Zertifikaten verbessert
* Maintenance: In der Benutzerverwaltung werden mögliche Gruppenübergreifende Konflikte visualisiert.
* Maintenance: In der Benutzerverwaltung werden mögliche Gruppenübergreifende Konflikte visualisiert


==Build 11.7.4==
==Build 11.7.4==
<small>[[#Build 11.7.4|Release Date: 07.09.2017]]</small>
<small>[[#Build 11.7.4|Release Date: 07.09.2017]]</small>


* '''Security Bugfix''': Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7533 CVE-2017-7533], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890 CVE-2017-8890], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000364 CVE-2017-1000364], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000365 CVE-2017-1000365], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000370 CVE-2017-1000370], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000371 CVE-2017-1000371]).
* '''Security Bugfix''': Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7533 CVE-2017-7533], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890 CVE-2017-8890], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000364 CVE-2017-1000364], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000365 CVE-2017-1000365], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000370 CVE-2017-1000370], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000371 CVE-2017-1000371])
* Feature: SSL VPN Server unterstützt nun auch Zertifikatsketten.
* Feature: SSL VPN Server unterstützt nun auch Zertifikatsketten
* Maintenance: Erweiterung der Firmware für Broadcom BCM5709 Chipsätze.
* Maintenance: Erweiterung der Firmware für Broadcom BCM5709 Chipsätze
* Maintenance: Treiber-Aktualisierung für Intel Netzwerkkarten Karten.
* Maintenance: Treiber-Aktualisierung für Intel Netzwerkkarten Karten
* Bugfix: Behebt einen Fehler, der dazu führt, das LTE Modems nicht deaktiviert werden konnten.
* Bugfix: Behebt einen Fehler, der dazu führt, das LTE Modems nicht deaktiviert werden konnten
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt.
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt
* Bugfix: Mailconnector konnte auch ohne Konfiguration gestartet werden.
* Bugfix: Mailconnector konnte auch ohne Konfiguration gestartet werden
* Bugfix: Im Webinterface wurde das Log im RAW-Format nicht korrekt exportiert.
* Bugfix: Im Webinterface wurde das Log im RAW-Format nicht korrekt exportiert
* Bugfix: Behebt einen Fehler im Clientless VPN VNC Modus, wenn das VNC Passwort nicht in der Konfiguration hinterlegt wurde.
* Bugfix: Behebt einen Fehler im Clientless VPN VNC Modus, wenn das VNC Passwort nicht in der Konfiguration hinterlegt wurde
* Bugfix: Behebt einen Fehler im Treiber der 10GBit Erweiterungskarten, der dazu führte, das die Link Detection falsche Werte lieferte, wenn kein Kabel angeschlossen ist.
* Bugfix: Behebt einen Fehler im Treiber der 10GBit Erweiterungskarten, der dazu führte, das die Link Detection falsche Werte lieferte, wenn kein Kabel angeschlossen ist
* Bugfix: Korrigiert einen Fehler in der URL Erkennung im Mailfilter. Filterregeln auf URLs in E-Mails funktionierten dadurch unter Umständen nicht.
* Bugfix: Korrigiert einen Fehler in der URL Erkennung im Mailfilter. Filterregeln auf URLs in E-Mails funktionierten dadurch unter Umständen nicht


==Build 11.7.3.1==
==Build 11.7.3.1==
<small>[[#Build 11.7.3.1|Release Date: 01.08.2017]]</small>
<small>[[#Build 11.7.3.1|Release Date: 01.08.2017]]</small>


* Bugfix: Korrigiert einen Fehler im Multipath-Routing mit Ethernet-Interfaces (Known Issue Version 11.7.3).
* Bugfix: Korrigiert einen Fehler im Multipath-Routing mit Ethernet-Interfaces (Known Issue Version 11.7.3)
* Bugfix: Behebt einen Fehler im SNMP-Dienst, wodurch möglicherweise nicht die korrekte Anzahl der E-Mails in der Mail-Queue angezeigt wurden.
* Bugfix: Behebt einen Fehler im SNMP-Dienst, wodurch möglicherweise nicht die korrekte Anzahl der E-Mails in der Mail-Queue angezeigt wurden
* Bugfix: Behebt einen Fehler, der dazu führte das die serielle Konsole nicht gestartet wurde.
* Bugfix: Behebt einen Fehler, der dazu führte das die serielle Konsole nicht gestartet wurde
* Bugfix: In der Userverwaltung des Webinterfaces konnten keinen neuen OTP Keys generiert werden.
* Bugfix: In der Userverwaltung des Webinterfaces konnten keinen neuen OTP Keys generiert werden


==Build 11.7.3==
==Build 11.7.3==
<small>[[#Build 11.7.3|Release Date: 18.07.2017]]</small>
<small>[[#Build 11.7.3|Release Date: 18.07.2017]]</small>


* '''Security Bugfix''': Schließt eine DDOS Verwundbarkeit im IPSec Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9022 CVE-2017-9022],[http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9023 CVE-2017-9023]).
* '''Security Bugfix''': Schließt eine DDOS Verwundbarkeit im IPSec Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9022 CVE-2017-9022],[http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9023 CVE-2017-9023])
* Feature: Im Userinterface/Spamfilter wird angezeigt, welches Attachment bereits heruntergeladen wurde.
* Feature: Im Userinterface/Spamfilter wird angezeigt, welches Attachment bereits heruntergeladen wurde
* Feature: Im Userinterface/Spamfilter wird angezeigt, welche E-Mail aus der Quarantäne bereits gesendet wurde.  
* Feature: Im Userinterface/Spamfilter wird angezeigt, welche E-Mail aus der Quarantäne bereits gesendet wurde.  
* Feature: Diverse SNMP Erweiterungen Securepoint UTM spezifischer Funktionen ([https://my.securepoint.de/downloads/cat/1/ MIBs im RSP]).
* Feature: Diverse SNMP Erweiterungen Securepoint UTM spezifischer Funktionen ([https://my.securepoint.de/downloads/cat/1/ MIBs im RSP])
* Feature: HTTP Proxy unterstützt nun SMP Skalierung.
* Feature: HTTP Proxy unterstützt nun SMP Skalierung
* Maintenance: Im IPSec Log wird jetzt immer der genau Verbindungsname angezeigt.
* Maintenance: Im IPSec Log wird jetzt immer der genau Verbindungsname angezeigt
* Maintenance: Darstellung des Captive Portals angepasst.  
* Maintenance: Darstellung des Captive Portals angepasst.  
* Bugfix: Fehler beim Entladen von Kernel-Modulen behoben.
* Bugfix: Fehler beim Entladen von Kernel-Modulen behoben
* Bugfix: Behebt ein Problem beim Update, das durch leere Templates verursacht wird.
* Bugfix: Behebt ein Problem beim Update, das durch leere Templates verursacht wird
* Bugfix: Behebt einen Fehler bei dem der DHCP Dienst möglicherweise nicht auf allen Netzwerk-Interfaces lauscht.
* Bugfix: Behebt einen Fehler bei dem der DHCP Dienst möglicherweise nicht auf allen Netzwerk-Interfaces lauscht
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt.
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt
* Bugfix: Bei Fallback Konfigurationen wurde der ping-Check nicht ausgeführt.
* Bugfix: Bei Fallback Konfigurationen wurde der ping-Check nicht ausgeführt
* Bugfix: Spam-Reports an Nutzer mit Leerzeichen im Benutzernamen wurden nicht versendet.
* Bugfix: Spam-Reports an Nutzer mit Leerzeichen im Benutzernamen wurden nicht versendet
* Bugfix: Fehler bei der Bindung von SSL VPN und L2TP Verbindungen an spezifische IP Adressen behoben.
* Bugfix: Fehler bei der Bindung von SSL VPN und L2TP Verbindungen an spezifische IP Adressen behoben
* Bugfix: Die Anordnung der Widgets im Dashboard wurde unter Umständen nicht permanent gespeichert.
* Bugfix: Die Anordnung der Widgets im Dashboard wurde unter Umständen nicht permanent gespeichert


<br>
<br>
'''Known Issue:'''
'''Known Issue:'''
* In Multipath-Szenarien über Ethernet-Schnittstellen, ist es erforderlich dass das Standard-Gateway in den Netzwerkeinstellungen der Ethernet-Karte als Route-Hint zusätzlich hinterlegt wird.
* In Multipath-Szenarien über Ethernet-Schnittstellen, ist es erforderlich dass das Standard-Gateway in den Netzwerkeinstellungen der Ethernet-Karte als Route-Hint zusätzlich hinterlegt wird
*Bei Änderungen in den Servereinstellungen kann es dazu kommen, dass unter den SNMP Einstellungen ein Eintrag für "SNMP Pakete aus folgenden Netzwerken zulassen" benötigt wird. Wenn SNMP nicht in Verwendung war, muss nach einem Update auf die 11.7.3 SNMP v2c deaktiviert werden.
*Bei Änderungen in den Servereinstellungen kann es dazu kommen, dass unter den SNMP Einstellungen ein Eintrag für "SNMP Pakete aus folgenden Netzwerken zulassen" benötigt wird. Wenn SNMP nicht in Verwendung war, muss nach einem Update auf die 11.7.3 SNMP v2c deaktiviert werden


==Build 11.7.2.2==
==Build 11.7.2.2==
<small>[[#Build 11.7.2.2|Release Date: 29.06.2017]]</small>
<small>[[#Build 11.7.2.2|Release Date: 29.06.2017]]</small>


* '''Security Bugfix''': Behebt vier Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7520 CVE-2017-7520], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7521 CVE-2017-7521], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7522 CVE-2017-7522], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7508 CVE-2017-7508]).
* '''Security Bugfix''': Behebt vier Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7520 CVE-2017-7520], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7521 CVE-2017-7521], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7522 CVE-2017-7522], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7508 CVE-2017-7508])
* Maintenance: Verbesserung der Performance bei Konfigurationen mit vielen X.509 Zertifikaten (>500).
* Maintenance: Verbesserung der Performance bei Konfigurationen mit vielen X.509 Zertifikaten (>500)
* Bugfix: Benutzer mit Sonderzeichen im Usernamen konnten sich nicht am Webinterface anmelden.
* Bugfix: Benutzer mit Sonderzeichen im Usernamen konnten sich nicht am Webinterface anmelden
* Bugfix: Behebt einen Fehler im Netzwerkdienst.
* Bugfix: Behebt einen Fehler im Netzwerkdienst


==Build 11.7.2.1==
==Build 11.7.2.1==
<small>[[#Build 11.7.2.1|Release Date: 19.06.2017]]</small>
<small>[[#Build 11.7.2.1|Release Date: 19.06.2017]]</small>


* '''Security Bugfix''': Behebt zwei Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7478 CVE-2017-7478], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7479 CVE-2017-7479]).
* '''Security Bugfix''': Behebt zwei Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7478 CVE-2017-7478], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7479 CVE-2017-7479])
* Maintenance: Verbesserung des Aufbaus von IPSec Verbindungen mit dynamischen Endpunkten beim Neustart der UTM.
* Maintenance: Verbesserung des Aufbaus von IPSec Verbindungen mit dynamischen Endpunkten beim Neustart der UTM
* Bugfix: Behebt einen Fehler beim Erstellen von IPSec Verbindungen, wenn das Gateway sich nicht im gleichen Subnetz des lokalen Interfaces befindet.
* Bugfix: Behebt einen Fehler beim Erstellen von IPSec Verbindungen, wenn das Gateway sich nicht im gleichen Subnetz des lokalen Interfaces befindet
* Bugfix: Behebt einen Fehler bei der Authentifizierung von LTE Verbindungen.
* Bugfix: Behebt einen Fehler bei der Authentifizierung von LTE Verbindungen
* Bugfix: Behebt einen Fehler im Portforwarding, der beim Wechsel der IP Adresse nach einer Zwangstrennung von Point-to-Point Verbindungen entstehen kann.
* Bugfix: Behebt einen Fehler im Portforwarding, der beim Wechsel der IP Adresse nach einer Zwangstrennung von Point-to-Point Verbindungen entstehen kann
* Bugfix: Behebt einen Fehler im Session-Handling von Clientless-VPN Verbindungen, so das möglicherweise die Verbindung vorzeitig beendet wird.
* Bugfix: Behebt einen Fehler im Session-Handling von Clientless-VPN Verbindungen, so das möglicherweise die Verbindung vorzeitig beendet wird


==Build 11.7.2==
==Build 11.7.2==
<small>[[#Build 11.7.2|Release Date: 06.06.2017]]</small>
<small>[[#Build 11.7.2|Release Date: 06.06.2017]]</small>


* Feature: In den Verschlüsselungseinstellungen für das Mailrelay kann nun die verschlüsselte Kommunikation erzwungen werden.
* Feature: In den Verschlüsselungseinstellungen für das Mailrelay kann nun die verschlüsselte Kommunikation erzwungen werden
* Maintenance: Entfernung von obsoleten Funktionen aus der IPSec Konfiguration im Webinterface.
* Maintenance: Entfernung von obsoleten Funktionen aus der IPSec Konfiguration im Webinterface
* Maintenance: Erweiterung der Security-Headers für den Webserver der UTM.
* Maintenance: Erweiterung der Security-Headers für den Webserver der UTM
* Maintenance: SSLv3 wird nicht mehr unterstützt (vorher schon standardmässig deaktiviert) und wurde aus den Verschlüsselungseinstellungen entfernt.
* Maintenance: SSLv3 wird nicht mehr unterstützt (vorher schon standardmässig deaktiviert) und wurde aus den Verschlüsselungseinstellungen entfernt
* Maintenance: Der CLI Befehl ''mail archive get'' zeigt zusätzlich die Message-ID von E-Mails an.
* Maintenance: Der CLI Befehl ''mail archive get'' zeigt zusätzlich die Message-ID von E-Mails an
* Maintenance: Anzahl der File-Deskriptoren für den RPRoxy einstellbar.
* Maintenance: Anzahl der File-Deskriptoren für den RPRoxy einstellbar
* Bugfix: Fehler behoben, das sich Anwender aus dem Active-Directory mit Sonderzeichen im Usernamen, nach einem Update auf 11.7 nicht mehr einloggen können.
* Bugfix: Fehler behoben, das sich Anwender aus dem Active-Directory mit Sonderzeichen im Usernamen, nach einem Update auf 11.7 nicht mehr einloggen können
* Bugfix: Fehler im SNMP Dienst nach Update auf 11.7 behoben, der dazu führte das Netzwerk-Interfaces nicht mehr angezeigt wurden.
* Bugfix: Fehler im SNMP Dienst nach Update auf 11.7 behoben, der dazu führte das Netzwerk-Interfaces nicht mehr angezeigt wurden
* Bugfix: Fehler im L2TP Dienst nach Update auf 11.7 behoben, der dazu führte das sich iPhone Devices nicht mehr einloggen konnten.
* Bugfix: Fehler im L2TP Dienst nach Update auf 11.7 behoben, der dazu führte das sich iPhone Devices nicht mehr einloggen konnten
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das SPF Einträge im Greylisting nicht mehr ausgewertet wurden.
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das SPF Einträge im Greylisting nicht mehr ausgewertet wurden
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das sich Anwender nicht mehr am Mailrelay authentifizieren konnten.
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das sich Anwender nicht mehr am Mailrelay authentifizieren konnten
* Bugfix: Anzeigenfehler im Webinterface nach Update auf 11.7 behoben, der dazu führte das Remote SSL VPN Verbindungen nicht mehr angezeigt wurden.
* Bugfix: Anzeigenfehler im Webinterface nach Update auf 11.7 behoben, der dazu führte das Remote SSL VPN Verbindungen nicht mehr angezeigt wurden


==Build 11.7.1 Reseller Preview==
==Build 11.7.1 Reseller Preview==
<small>[[#Build 11.7.1 Reseller Preview|Release Date: 18.04.2017]]</small>
<small>[[#Build 11.7.1 Reseller Preview|Release Date: 18.04.2017]]</small>


* Feature: Hashverfahren in der Datenverbindung von SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Hashverfahren |Wiki]]).
* Feature: Hashverfahren in der Datenverbindung von SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Hashverfahren |Wiki]])
* Feature: Erweiterte Filterung auf Dateinamen im Mailfilter.
* Feature: Erweiterte Filterung auf Dateinamen im Mailfilter
* Maintenance: Obsolete IPSec Einstellungen entfernt.
* Maintenance: Obsolete IPSec Einstellungen entfernt
* Bugfix: Webfilter Log-Einträge bei Benutzern mit Leerzeichen korrigiert.
* Bugfix: Webfilter Log-Einträge bei Benutzern mit Leerzeichen korrigiert
* Bugfix: Fehler in den Ignore Einstellung beim IPSec Dienst behoben.
* Bugfix: Fehler in den Ignore Einstellung beim IPSec Dienst behoben
* Bugfix: Vmalloc Speicher des Kernels angepasst.
* Bugfix: Vmalloc Speicher des Kernels angepasst
* Bugfix: Fehler bei der Verwendung von eckigen Klammern in den Portfilter Gruppen behoben.
* Bugfix: Fehler bei der Verwendung von eckigen Klammern in den Portfilter Gruppen behoben
* Bugfix: HTTP Proxy Statistiken wurden nicht erstellt.
* Bugfix: HTTP Proxy Statistiken wurden nicht erstellt
* Bugfix: Bei IPv6 Verbindungen über einen Tunnelprovider wurde die IPv6 Standard-Route nicht gesetzt, wenn das darunterlegende Interface ein wanX Interface ist.
* Bugfix: Bei IPv6 Verbindungen über einen Tunnelprovider wurde die IPv6 Standard-Route nicht gesetzt, wenn das darunterlegende Interface ein wanX Interface ist
* Bugfix: Der lokale Port von SSL VPN Client Verbindungen wird nun ignoriert.
* Bugfix: Der lokale Port von SSL VPN Client Verbindungen wird nun ignoriert
* Bugfix: Cluster Synchronisation ist nun auch möglich wenn die SSH Sicherheitseinstellungen auf ''hoch'' oder ''sehr hoch'' stehen.
* Bugfix: Cluster Synchronisation ist nun auch möglich wenn die SSH Sicherheitseinstellungen auf ''hoch'' oder ''sehr hoch'' stehen




'''Hinweise:'''
'''Hinweise:'''


* Der IPv6 Tunnelprovider SIxXS wurde aus dem Wizard entfernt. Der Provider stellt seinen Dienst zum 6. Juni 2017 ein.
* Der IPv6 Tunnelprovider SIxXS wurde aus dem Wizard entfernt. Der Provider stellt seinen Dienst zum 6. Juni 2017 ein


==Build 11.7.0 Reseller Preview==
==Build 11.7.0 Reseller Preview==
<small>[[#Build 11.7.0 Reseller Preview|Release Date: 28.03.2017]]</small>
<small>[[#Build 11.7.0 Reseller Preview|Release Date: 28.03.2017]]</small>


* Feature: Captive Portal Funktion im HTTP Proxy ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]]).
* Feature: Captive Portal Funktion im HTTP Proxy ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]])
* Feature: Dynamisches Netzwerkobjekt für Captive Portal User im Portfilter ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]]).
* Feature: Dynamisches Netzwerkobjekt für Captive Portal User im Portfilter ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]])
* Feature: LTE wird bei entsprechender Hardware unterstützt ([[UTM/NET/Mobile |Wiki]]).
* Feature: LTE wird bei entsprechender Hardware unterstützt ([[UTM/NET/Mobile |Wiki]])
* Feature: Automatische Kanalsuche für WLAN.
* Feature: Automatische Kanalsuche für WLAN
* Feature: DNS Rebinding prevention für den lokalen DNS Dienst.
* Feature: DNS Rebinding prevention für den lokalen DNS Dienst
* Feature: Dynamic DNS Hostnamen können als Manager-Clients ohne Einschränkung verwendet werden.
* Feature: Dynamic DNS Hostnamen können als Manager-Clients ohne Einschränkung verwendet werden
* Feature: DNS Server für Active-Directory Domains werden automatisch im DNS Server der UTM hinzugefügt.
* Feature: DNS Server für Active-Directory Domains werden automatisch im DNS Server der UTM hinzugefügt
* Feature: Mailrelay der UTM kann nun auf Reverse-Lookups prüfen.
* Feature: Mailrelay der UTM kann nun auf Reverse-Lookups prüfen
* Feature: Im Spam-Report wird der Benutzername und die E-Mail-Adresse angegeben.
* Feature: Im Spam-Report wird der Benutzername und die E-Mail-Adresse angegeben
* Feature: Weitere Zustellbedienungen für den Spam-Report einstellbar.
* Feature: Weitere Zustellbedienungen für den Spam-Report einstellbar
* Feature: Alternativer Hostname im Spam-Report für das Userinterface einstellbar.
* Feature: Alternativer Hostname im Spam-Report für das Userinterface einstellbar
* Feature: Neuer Assistent für das Erstellen von Bridges in den Netzwerkeinstellungen.
* Feature: Neuer Assistent für das Erstellen von Bridges in den Netzwerkeinstellungen
* Feature: SNMP Version 3 wird unterstützt ([[UTM/NET/SNMP |Wiki]]).
* Feature: SNMP Version 3 wird unterstützt ([[UTM/NET/SNMP |Wiki]])
* Feature: IPv6 Unterstützung für SSL VPN.
* Feature: IPv6 Unterstützung für SSL VPN
* Feature: Neuer IPSec Dienst.
* Feature: Neuer IPSec Dienst
* Feature: IPSec ECP-DH Gruppen können konfiguriert werden.
* Feature: IPSec ECP-DH Gruppen können konfiguriert werden
* Feature: Webinterface ist nun responsive.
* Feature: Webinterface ist nun responsive
* Feature: Cockpit des administrativen Interfaces passt sich der Bildschirmauflösung an.
* Feature: Cockpit des administrativen Interfaces passt sich der Bildschirmauflösung an
* Feature: Anzahl der Portlets nicht mehr auf 6 pro Seite beschränkt.
* Feature: Anzahl der Portlets nicht mehr auf 6 pro Seite beschränkt
* Feature: Anzahl der Cockpit Seiten hat keine Beschränkungen mehr.
* Feature: Anzahl der Cockpit Seiten hat keine Beschränkungen mehr
* Feature: Protokolle für Syslog Server einstellbar.
* Feature: Protokolle für Syslog Server einstellbar
* Feature: HTTP Proxy unterstützt SNI (Server Name Indication) für TLS.
* Feature: HTTP Proxy unterstützt SNI (Server Name Indication) für TLS
* Feature: Im Webfilter des HTTP Proxy können mehrere Zeiten pro Regelsatz angelegt werden.
* Feature: Im Webfilter des HTTP Proxy können mehrere Zeiten pro Regelsatz angelegt werden
* Feature: Anzahl der Portfilter Regeln die das System (je nach Leistung) verwalten kann, wurde verdoppelt.
* Feature: Anzahl der Portfilter Regeln die das System (je nach Leistung) verwalten kann, wurde verdoppelt
* Feature: Keine Begrenzungen mehr von virtuellen IP Adressen im Cluster Betrieb.
* Feature: Keine Begrenzungen mehr von virtuellen IP Adressen im Cluster Betrieb
* Feature: Konfigurations-Datenbank unterstützt nun Secure-Delete.
* Feature: Konfigurations-Datenbank unterstützt nun Secure-Delete
* Maintenance: UMTS Unterstützung überarbeitet ([[UTM/NET/Mobile |Wiki]]).
* Maintenance: UMTS Unterstützung überarbeitet ([[UTM/NET/Mobile |Wiki]])
* Maintenance: Zertifikatsspeicher im administrativen Webinterface beschleunigt.
* Maintenance: Zertifikatsspeicher im administrativen Webinterface beschleunigt
* Maintenance: Verbesserte Hyper-V Unterstützung.
* Maintenance: Verbesserte Hyper-V Unterstützung
* Maintenance: Überarbeitung Installation Wizard.
* Maintenance: Überarbeitung Installation Wizard
* Maintenance: Überarbeitung SSL VPN Wizard.
* Maintenance: Überarbeitung SSL VPN Wizard
* Maintenance: Überarbeitung IPSec Wizard.
* Maintenance: Überarbeitung IPSec Wizard
* Maintenance: Live Log im administrativen Webinterface überarbeitet.
* Maintenance: Live Log im administrativen Webinterface überarbeitet
* Maintenance: Darstellung des Spamfilters im Userinterface überarbeitet.
* Maintenance: Darstellung des Spamfilters im Userinterface überarbeitet
* Maintenance: Verschlüsselungsalgorithmus für die Daten Verbindung bei SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung |Wiki]]).
* Maintenance: Verschlüsselungsalgorithmus für die Daten Verbindung bei SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung |Wiki]])
* Maintenance: Darstellung bei vielen E-Mails im User-Interface beschleunigt.
* Maintenance: Darstellung bei vielen E-Mails im User-Interface beschleunigt
* Maintenance: Filtereinstellung im User-Interface für E-Mails verbessert.
* Maintenance: Filtereinstellung im User-Interface für E-Mails verbessert
* Maintenance: HTTP Proxy SSL Interception verwendet für die Zertifikate SHA256.
* Maintenance: HTTP Proxy SSL Interception verwendet für die Zertifikate SHA256
* Maintenance: Point-To-Point Schnittstellen heißen in den Netzwerkeinstellung nicht mehr pppX sondern wanX.
* Maintenance: Point-To-Point Schnittstellen heißen in den Netzwerkeinstellung nicht mehr pppX sondern wanX
* Maintenance: GSM Schnittstellen heißen in den Netzwerkeinstellungen nicht mehr pppX sondern wwanX.  
* Maintenance: GSM Schnittstellen heißen in den Netzwerkeinstellungen nicht mehr pppX sondern wwanX.  
* Maintenance: AES Beschleunigung bei INTEL basierten Appliances verbessert.
* Maintenance: AES Beschleunigung bei INTEL basierten Appliances verbessert
* Maintenance: Standard Wert für das Anlegen von neuen Zertifikaten ist nun 2048 Bit für das RSA Schlüsselpaar.  
* Maintenance: Standard Wert für das Anlegen von neuen Zertifikaten ist nun 2048 Bit für das RSA Schlüsselpaar.  
* Maintenance: In Hyper-V Umgebungen können nun Online Backups durchgeführt werden.
* Maintenance: In Hyper-V Umgebungen können nun Online Backups durchgeführt werden
* Bugfix: Passwort-Änderung bei aktivierten OTP im UserInterface funktionieren nun.
* Bugfix: Passwort-Änderung bei aktivierten OTP im UserInterface funktionieren nun


<br>
<br>
'''Hinweise:'''
'''Hinweise:'''


* Die UTM Version 11.7 wird die letzte Version sein die noch das unsichere VPN Protokoll PPTP unterstützt.
* Die UTM Version 11.7 wird die letzte Version sein die noch das unsichere VPN Protokoll PPTP unterstützt
* Der VoIP Proxy ist ab Version 11.7 nicht mehr vorhanden.
* Der VoIP Proxy ist ab Version 11.7 nicht mehr vorhanden
* Der Amdosoft B4 Client ist ab Version 11.7 nicht mehr vorhanden.
* Der Amdosoft B4 Client ist ab Version 11.7 nicht mehr vorhanden


==Build 11.6.12==
==Build 11.6.12==
<small>[[#Build 11.6.12|Release Date: 02.03.2017]]</small>
<small>[[#Build 11.6.12|Release Date: 02.03.2017]]</small>


* Maintenance: Neuer Treiber für Intel® 40 Gigabit Ethernet Adapter.
* Maintenance: Neuer Treiber für Intel® 40 Gigabit Ethernet Adapter
* Maintenance: Neue Bilder für das administrative Webinterface für RC300/RC400/RC700.
* Maintenance: Neue Bilder für das administrative Webinterface für RC300/RC400/RC700




Zeile 905: Zeile 905:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.12 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.12 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6.11==
==Build 11.6.11==
<small>[[#Build 11.6.11|Release Date: 20.12.2016]]</small>
<small>[[#Build 11.6.11|Release Date: 20.12.2016]]</small>


* '''Security Bugfix:''' Cross-Site-Scripting Fehler im Live-Log der Admin-UI behoben.
* '''Security Bugfix:''' Cross-Site-Scripting Fehler im Live-Log der Admin-UI behoben
* '''Security Bugfix:''' Lokale Privileg-Eskalation im Linux Kernel behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195 CVE-2016-5195]).
* '''Security Bugfix:''' Lokale Privileg-Eskalation im Linux Kernel behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195 CVE-2016-5195])
* Bugfix: Fehlende Anzeige der Absender- und Empfänger-E-Mail Adresse des Mailrelays im Livelog der Admin-UI behoben.
* Bugfix: Fehlende Anzeige der Absender- und Empfänger-E-Mail Adresse des Mailrelays im Livelog der Admin-UI behoben
* Bugfix: Fehler, das keine E-Mails mehr angenommen werden wenn TLSv1 im Mailrelay deaktiviert wurde, behoben.
* Bugfix: Fehler, das keine E-Mails mehr angenommen werden wenn TLSv1 im Mailrelay deaktiviert wurde, behoben
* Bugfix: Im Virusscan-Modul des HTTP Proxy wurde ein Fehler behoben, der dazu führte, das der Download von Dateien bei 2 GByte abbricht, wenn die Größe der Datei nicht ermittelt werden kann.
* Bugfix: Im Virusscan-Modul des HTTP Proxy wurde ein Fehler behoben, der dazu führte, das der Download von Dateien bei 2 GByte abbricht, wenn die Größe der Datei nicht ermittelt werden kann


<br>
<br>
Zeile 921: Zeile 921:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.11 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.11 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6.10==
==Build 11.6.10==
<small>[[#Build 11.6.10|Release Date: 07.11.2016]]</small>
<small>[[#Build 11.6.10|Release Date: 07.11.2016]]</small>


* '''Security Bugfix:''' Fehler beim Interpretieren von HTML-Anweisungen innerhalb von Paket-Filter-Objekten behoben.
* '''Security Bugfix:''' Fehler beim Interpretieren von HTML-Anweisungen innerhalb von Paket-Filter-Objekten behoben
* Bugfix: Zugewiesene Benutzergruppen können im WebInterface nicht vollständig entfernt werden.
* Bugfix: Zugewiesene Benutzergruppen können im WebInterface nicht vollständig entfernt werden
* Bugfix: Der Mailarchiv-Daemon ignoriert unter bestimmten Bedingungen die Limits für das Löschen von E-Mails aus dem Archiv.
* Bugfix: Der Mailarchiv-Daemon ignoriert unter bestimmten Bedingungen die Limits für das Löschen von E-Mails aus dem Archiv
* Bugfix: Fehler im CLI Befehl zum Setzen von Kernel Parametern behoben.
* Bugfix: Fehler im CLI Befehl zum Setzen von Kernel Parametern behoben


<br>
<br>
Zeile 936: Zeile 936:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.10 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.10 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6.9==
==Build 11.6.9==
<small>[[#Build 11.6.9|Release Date: 05.08.2016]]</small>
<small>[[#Build 11.6.9|Release Date: 05.08.2016]]</small>


* Bugfix: Behebt einen Fehler im DHCP Client, wenn das Standard-Gateway sich nicht im gleichen Netz befindet, wie die zugewiesene IP Adresse.
* Bugfix: Behebt einen Fehler im DHCP Client, wenn das Standard-Gateway sich nicht im gleichen Netz befindet, wie die zugewiesene IP Adresse
* Bugfix: Behebt einen Fehler im Mailscanner der dazu führen konnte, das E-Mails nicht mehr angenommen werden.
* Bugfix: Behebt einen Fehler im Mailscanner der dazu führen konnte, das E-Mails nicht mehr angenommen werden
* Maintenance: Der virtuelle Adressraum des Kernels wird nun bei System ab 4 GB RAM bei Neuinstallationen automatisch erhöht.
* Maintenance: Der virtuelle Adressraum des Kernels wird nun bei System ab 4 GB RAM bei Neuinstallationen automatisch erhöht


<br>
<br>
Zeile 950: Zeile 950:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.9 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.9 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6.8==
==Build 11.6.8==
<small>[[#Build 11.6.8|Release Date: 12.07.2016]]</small>
<small>[[#Build 11.6.8|Release Date: 12.07.2016]]</small>


* Bugfix: Passwort-Änderung im User-Interface bei aktivierten OTP nun möglich.
* Bugfix: Passwort-Änderung im User-Interface bei aktivierten OTP nun möglich
* Bugfix: HTTP Proxy Fehler ''assertion failed store.cc:1866: isEmpty()'' behoben.
* Bugfix: HTTP Proxy Fehler ''assertion failed store.cc:1866: isEmpty()'' behoben
* Bugfix: Fehler beim Download der SSL VPN Konfiguration mit sehr langen Hostnamen behoben.
* Bugfix: Fehler beim Download der SSL VPN Konfiguration mit sehr langen Hostnamen behoben
* Bugfix: Der Neustart des WAP Dienstes führte unter Umständen dazu das bei einer zweiten vorhandnen Bridge, das WLAN Interface nicht mehr der Bridge hinzugefügt wurde.
* Bugfix: Der Neustart des WAP Dienstes führte unter Umständen dazu das bei einer zweiten vorhandnen Bridge, das WLAN Interface nicht mehr der Bridge hinzugefügt wurde
* Bugfix: Logfiles für die Erstellung der Digest-E-Mail-Reports konnten nicht geschrieben werden (betrifft nur Version 11.6.7).
* Bugfix: Logfiles für die Erstellung der Digest-E-Mail-Reports konnten nicht geschrieben werden (betrifft nur Version 11.6.7)
* Maintenance: Clamav Scan-Engine aktualisiert.
* Maintenance: Clamav Scan-Engine aktualisiert
* Maintenance: Libarchiv Library aktualisiert.
* Maintenance: Libarchiv Library aktualisiert
* Feature: SPF im Greylisting des Mailrelay konfigurierbar.
* Feature: SPF im Greylisting des Mailrelay konfigurierbar
* Feature: E-Mail Statistiken im Admin- und User-Interface.
* Feature: E-Mail Statistiken im Admin- und User-Interface


<br>
<br>
Zeile 970: Zeile 970:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.8 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.8 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6.7==
==Build 11.6.7==
<small>[[#Build 11.6.7|Release Date: 07.06.2016]]</small>
<small>[[#Build 11.6.7|Release Date: 07.06.2016]]</small>


* Bugfix: Problem mit dem voreingestellten Zertifikat beim Mailrelay gelöst.
* Bugfix: Problem mit dem voreingestellten Zertifikat beim Mailrelay gelöst
* Bugfix: Hyper-V zeigt nun den Hostnamen der UTM korrekt an.
* Bugfix: Hyper-V zeigt nun den Hostnamen der UTM korrekt an
* Bugfix: Fehler „assertion failed“ im HTTP Proxy behoben.
* Bugfix: Fehler „assertion failed“ im HTTP Proxy behoben
* Bugfix: Fehler beim Verarbeiten von Mime-Parts im Mailfilter behoben.
* Bugfix: Fehler beim Verarbeiten von Mime-Parts im Mailfilter behoben
* Bugfix: Fehler in der Zwangstrennung von PPP Verbindungen mit automatischen QoS behoben.
* Bugfix: Fehler in der Zwangstrennung von PPP Verbindungen mit automatischen QoS behoben
* Maintenance: Die spdns.de Update Server zeigen nun auf spdyn.de.
* Maintenance: Die spdns.de Update Server zeigen nun auf spdyn.de
* Maintenance: Clientless VPN Timeout im User-Interface angepasst.
* Maintenance: Clientless VPN Timeout im User-Interface angepasst
* Feature: Die Virtual Router ID ist nun bei Cluster-Konfigurationen einstellbar.
* Feature: Die Virtual Router ID ist nun bei Cluster-Konfigurationen einstellbar


<br>
<br>
Zeile 989: Zeile 989:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.7 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.7 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6.6==
==Build 11.6.6==
<small>[[#Build 11.6.6|Release Date: 06.05.2016]]</small>
<small>[[#Build 11.6.6|Release Date: 06.05.2016]]</small>


* '''Security Bugfix:''' Aktualisierung SSL Library, OpenSSL Version 1.0.1t ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108 CVE-2016-2108], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107 CVE-2016-2107], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 CVE-2016-2105], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-2106 CVE-2016-2106], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109 CVE-2016-2109], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176 CVE-2016-2176]).
* '''Security Bugfix:''' Aktualisierung SSL Library, OpenSSL Version 1.0.1t ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108 CVE-2016-2108], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107 CVE-2016-2107], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 CVE-2016-2105], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-2106 CVE-2016-2106], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109 CVE-2016-2109], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176 CVE-2016-2176])
* '''Security Bugfix:''' Es wurden mehrere Fehler in einer Anwendung behoben, von denen einer zu einer Remote Code Execution führen konnte. Weitere Details werden am 30.05.2016 veröffentlich. Es wird allen Kunden eine Aktualisierung empfohlen. <small>1</small>
* '''Security Bugfix:''' Es wurden mehrere Fehler in einer Anwendung behoben, von denen einer zu einer Remote Code Execution führen konnte. Weitere Details werden am 30.05.2016 veröffentlich. Es wird allen Kunden eine Aktualisierung empfohlen. <small>1</small>
* Bugfix: Anpassungen im Mailscanner bei der Verarbeitung von E-Mails.  
* Bugfix: Anpassungen im Mailscanner bei der Verarbeitung von E-Mails.  


: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)


'''Update 30.05.2016:'''
'''Update 30.05.2016:'''
Zeile 1.008: Zeile 1.008:
*Version 11.6 - 11.6.5: Deaktivierung des User-Interfaces. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die Checkbox (User Interface Portal) darf nicht gesetzt sein.  
*Version 11.6 - 11.6.5: Deaktivierung des User-Interfaces. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die Checkbox (User Interface Portal) darf nicht gesetzt sein.  


*Version 11.0 - 11.5.5: Deaktivierung der Clientless VPN Ports für RDP und VNC. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die beiden Checkboxen (Clientless VPN VNC, Clientless VPN RDP) dürfen nicht gesetzt sein.
*Version 11.0 - 11.5.5: Deaktivierung der Clientless VPN Ports für RDP und VNC. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die beiden Checkboxen (Clientless VPN VNC, Clientless VPN RDP) dürfen nicht gesetzt sein


<br>
<br>
Zeile 1.015: Zeile 1.015:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.6 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.6 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6.5==
==Build 11.6.5==
<small>[[#Build 11.6.5|Release Date: 11.04.2016]]</small>
<small>[[#Build 11.6.5|Release Date: 11.04.2016]]</small>


* Maintenance: Clamav Scan-Engine aktualisiert.
* Maintenance: Clamav Scan-Engine aktualisiert
* Maintenance: Kernel Update für USB3.
* Maintenance: Kernel Update für USB3
* Bugfix: Behebt einen möglichen Datenbank Fehler für den Reverse Proxy.
* Bugfix: Behebt einen möglichen Datenbank Fehler für den Reverse Proxy
* Bugfix: Behebt einen Segfault in der CLI bei falscher Parameter-Übergabe.
* Bugfix: Behebt einen Segfault in der CLI bei falscher Parameter-Übergabe
* Bugfix: Behebt einen Fehler im Intel Netzwerkkarten-Treiber der zu erhöhter Load führt.
* Bugfix: Behebt einen Fehler im Intel Netzwerkkarten-Treiber der zu erhöhter Load führt


<br>
<br>
Zeile 1.031: Zeile 1.031:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.5 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.5 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6.4==
==Build 11.6.4==
<small>[[#Build 11.6.4|Release Date: 29.03.2016]]</small>
<small>[[#Build 11.6.4|Release Date: 29.03.2016]]</small>


* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1s.
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1s
* Maintenance: Beim Anlegen einer neuen SSL VPN Verbindung ist nun standardmäßig Multihome aktiviert.
* Maintenance: Beim Anlegen einer neuen SSL VPN Verbindung ist nun standardmäßig Multihome aktiviert
* Maintenance: Verbesserungen in der Erkennung von Attachments im der Mailfilter Komponente.  
* Maintenance: Verbesserungen in der Erkennung von Attachments im der Mailfilter Komponente.  
* Bugfix: Behebt einen Fehler im Mailconnector der unter Umständen zum Absturz des Dienstes führen kann (''getaddrinfo() Fehler'').
* Bugfix: Behebt einen Fehler im Mailconnector der unter Umständen zum Absturz des Dienstes führen kann (''getaddrinfo() Fehler'')
* Bugfix: Behebt einen Fehler im Webinterface bei der Bearbeitung von Mailfilter-Regeln mit MIME-Typen.
* Bugfix: Behebt einen Fehler im Webinterface bei der Bearbeitung von Mailfilter-Regeln mit MIME-Typen


<br>
<br>
Zeile 1.047: Zeile 1.047:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.4 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.4 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6.3==
==Build 11.6.3==
<small>[[#Build 11.6.3|Release Date: 17.02.2016]]</small>
<small>[[#Build 11.6.3|Release Date: 17.02.2016]]</small>


*'''Security Bugfix:''' glibc aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 CVE-2015-7547]).
*'''Security Bugfix:''' glibc aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 CVE-2015-7547])
* Maintenance: Nameserver aktualisiert auf Version 9.10.3-P3.
* Maintenance: Nameserver aktualisiert auf Version 9.10.3-P3
* Maintenance: DHCP Server aktualisiert auf Version 4.3.3-P1.
* Maintenance: DHCP Server aktualisiert auf Version 4.3.3-P1
* Maintenance: HTTP Proxy aktualisiert auf Version 3.4.14.
* Maintenance: HTTP Proxy aktualisiert auf Version 3.4.14


<br>
<br>
Zeile 1.062: Zeile 1.062:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.3 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.3 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6.2==
==Build 11.6.2==
<small>[[#Build 11.6.2|Release Date: 04.02.2016]]</small>
<small>[[#Build 11.6.2|Release Date: 04.02.2016]]</small>


* Maintenance: Aktualisierung SSH Dienst, Openssh Version 7.1p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777 CVE-2016-0777], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778 CVE-2016-0778]).
* Maintenance: Aktualisierung SSH Dienst, Openssh Version 7.1p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777 CVE-2016-0777], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778 CVE-2016-0778])
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1r ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 CVE-2015-3197]).
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1r ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 CVE-2015-3197])
* Maintenance: Aktualisierung Linux Kernel ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 CVE-2016-0728]).
* Maintenance: Aktualisierung Linux Kernel ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 CVE-2016-0728])
* Maintenance: Treiber für Intel Netzwerkkarten aktualisiert.
* Maintenance: Treiber für Intel Netzwerkkarten aktualisiert
* Maintenance: Startverhalten des SSL VPN Dienst verbessert.  
* Maintenance: Startverhalten des SSL VPN Dienst verbessert.  
* Maintenance: Startverhalten des IPSec Dienst verbessert.
* Maintenance: Startverhalten des IPSec Dienst verbessert
* Maintenance: Fehlerbehandlung im Mailfilter verbessert.
* Maintenance: Fehlerbehandlung im Mailfilter verbessert
* Bugfix: Behebt einen Fehler des HTTP Proxys im transparenten Modus für HTTPS, wenn Authentifizierung im Standard-Proxy-Modus aktiviert ist.
* Bugfix: Behebt einen Fehler des HTTP Proxys im transparenten Modus für HTTPS, wenn Authentifizierung im Standard-Proxy-Modus aktiviert ist
* Bugfix: CSS Fehler im E-Mail Spamreport für Outlook korrigiert.
* Bugfix: CSS Fehler im E-Mail Spamreport für Outlook korrigiert
* Bugfix: Fehler im Dynamic-DNS-Dienst im Zusammenhang mit Multipath-Routing behoben.
* Bugfix: Fehler im Dynamic-DNS-Dienst im Zusammenhang mit Multipath-Routing behoben
* Bugfix: Fehler beim Blocken von Webradio-Diensten behoben.
* Bugfix: Fehler beim Blocken von Webradio-Diensten behoben


<br>
<br>
Zeile 1.084: Zeile 1.084:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.2 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.2 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6.1==
==Build 11.6.1==
<small>[[#Build 11.6.1|Release Date: 18.12.2015]]</small>
<small>[[#Build 11.6.1|Release Date: 18.12.2015]]</small>


* Maintenance: Die Logout Leiste im UserInterface wird beim Starten von Clientless VPN Verbindungen nun ausgeblendet.
* Maintenance: Die Logout Leiste im UserInterface wird beim Starten von Clientless VPN Verbindungen nun ausgeblendet
* Maintenance: Verbesserungen beim Mailconnecter für POP3 und IMAP.
* Maintenance: Verbesserungen beim Mailconnecter für POP3 und IMAP
* Maintenance: OpenSSL aktualisiert.
* Maintenance: OpenSSL aktualisiert
* Maintenance: Clamav Scan-Engine aktualisiert.
* Maintenance: Clamav Scan-Engine aktualisiert
* Maintenance: Verbesserungen beim Aufbau von IPSec Verbindungen nach dem Neustart der UTM.
* Maintenance: Verbesserungen beim Aufbau von IPSec Verbindungen nach dem Neustart der UTM
* Bugfix: Im UserInterface konnten gefilterte Anhänge aus E-Mails nicht heruntergeladen werden.
* Bugfix: Im UserInterface konnten gefilterte Anhänge aus E-Mails nicht heruntergeladen werden
* Bugfix: Bei Clientless VPN wurde die Active-Directory Domain beim Bearbeiten nicht angezeigt.
* Bugfix: Bei Clientless VPN wurde die Active-Directory Domain beim Bearbeiten nicht angezeigt
* Bugfix: Neue Einträge im Greylisting des SMTP Gateway wurden nicht sofort übernommen.
* Bugfix: Neue Einträge im Greylisting des SMTP Gateway wurden nicht sofort übernommen
* Bugfix: Die Quell-Portrange von Diensten wurde beim Bearbeiten nicht korrekt ausgelesen.
* Bugfix: Die Quell-Portrange von Diensten wurde beim Bearbeiten nicht korrekt ausgelesen


<br>
<br>
Zeile 1.104: Zeile 1.104:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6.1 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6.1 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.6==
==Build 11.6==
<small>[[#Build 11.6|Release Date: 01.12.2015]]</small>
<small>[[#Build 11.6|Release Date: 01.12.2015]]</small>


* Feature: Die Konfiguration kann nun automatisch, zeitgesteuert in die Cloud gesichert werden.
* Feature: Die Konfiguration kann nun automatisch, zeitgesteuert in die Cloud gesichert werden
* Feature: Die Zonen beim Erstellen von Netzwerkobjekten (Spoofing Schutz) werden automatisch ermittelt.
* Feature: Die Zonen beim Erstellen von Netzwerkobjekten (Spoofing Schutz) werden automatisch ermittelt
* Feature: Paketfilter Netmap Funktion unterstützt nun auch Dienstgruppen.
* Feature: Paketfilter Netmap Funktion unterstützt nun auch Dienstgruppen
* Feature: Detaillierte Verschlüsselungseinstellungen für Webserver, Reverse Proxy, SSL VPN, Mailrelay und SSH Dienst ([http://wiki.securepoint.de/index.php/Verschl%C3%BCsselung_V11.6 Wiki]).
* Feature: Detaillierte Verschlüsselungseinstellungen für Webserver, Reverse Proxy, SSL VPN, Mailrelay und SSH Dienst ([http://wiki.securepoint.de/index.php/Verschl%C3%BCsselung_V11.6 Wiki])
* Feature: Erweiterte Einstellungen des SSH Dienstes ([http://wiki.securepoint.de/index.php/SSH_Einstellungen_V11.6 Wiki]).
* Feature: Erweiterte Einstellungen des SSH Dienstes ([http://wiki.securepoint.de/index.php/SSH_Einstellungen_V11.6 Wiki])
* Feature: Generierung von maschinenspezifischen Diffie-Hellman Parameter Keys (1024, 24048 und 4096 Bit).
* Feature: Generierung von maschinenspezifischen Diffie-Hellman Parameter Keys (1024, 24048 und 4096 Bit)
* Feature: SSH Keys können können über das administrative Webinterface neu generiert werden.
* Feature: SSH Keys können können über das administrative Webinterface neu generiert werden
* Feature: Das Zertifikat für den Webserver kann über das administrative Webinterface neu generiert werden.
* Feature: Das Zertifikat für den Webserver kann über das administrative Webinterface neu generiert werden
* Feature: Die QoS-Funktionen der UTM wurden um einen automatischen Modus erweitert ([http://wiki.securepoint.de/index.php/QoS_V11.6 Wiki]).  
* Feature: Die QoS-Funktionen der UTM wurden um einen automatischen Modus erweitert ([http://wiki.securepoint.de/index.php/QoS_V11.6 Wiki]).  
* Feature: Der Dynamic-DNS-Client der UTM unterstützt nun die Aktualisierung hinter NAT-Routern.  
* Feature: Der Dynamic-DNS-Client der UTM unterstützt nun die Aktualisierung hinter NAT-Routern.  
* Feature: Clientless VPN verwendet nur noch den Userinterface Port. Websocket Ports für VNC und RDP werden über diesen getunnelt.
* Feature: Clientless VPN verwendet nur noch den Userinterface Port. Websocket Ports für VNC und RDP werden über diesen getunnelt
* Feature: Die Anzahl der maximal unterstützen CPU-Kerne wurde auf 64 erhöht.
* Feature: Die Anzahl der maximal unterstützen CPU-Kerne wurde auf 64 erhöht
* Feature: Die Zertifikatsverwaltung unterstützt den Import von Zertifikaten mit gleichem Common Name.
* Feature: Die Zertifikatsverwaltung unterstützt den Import von Zertifikaten mit gleichem Common Name
* Feature: Die Zertifikatsverwaltung unterstützt das Wiederherstellen von widerrufenen Zertifikaten.
* Feature: Die Zertifikatsverwaltung unterstützt das Wiederherstellen von widerrufenen Zertifikaten
* Feature:  Automatisiertes Generieren von Preshard-Keys (IPSec) und WLAN Schlüsseln.
* Feature:  Automatisiertes Generieren von Preshard-Keys (IPSec) und WLAN Schlüsseln
* Maintenance: Das Webfilter-Konfigurationmenü wurde überarbeitet und aus dem Konfigurationsmenü des HTTP-Proxy ausgegliedert ([http://wiki.securepoint.de/index.php/Webfilter_V11.6 Wiki]).
* Maintenance: Das Webfilter-Konfigurationmenü wurde überarbeitet und aus dem Konfigurationsmenü des HTTP-Proxy ausgegliedert ([http://wiki.securepoint.de/index.php/Webfilter_V11.6 Wiki])
* Maintenance: Verbessertes Cache Management des Content-Filter.
* Maintenance: Verbessertes Cache Management des Content-Filter
* Maintenance: Beim Versand des Spam-Reports wird nun die Globale E-Mail Adresse als Absender-Adresse verwendet.
* Maintenance: Beim Versand des Spam-Reports wird nun die Globale E-Mail Adresse als Absender-Adresse verwendet
* Maintenance: Globaler Ansprechpartner und E-Mail Adresse werden im Einrichtungs-Wizard abgefragt.
* Maintenance: Globaler Ansprechpartner und E-Mail Adresse werden im Einrichtungs-Wizard abgefragt
* Maintenance: Die Version des OpenSSH Servers wurde aktualisiert.
* Maintenance: Die Version des OpenSSH Servers wurde aktualisiert
* Maintenance: Die nicht mehr benötigten Implied Rules für Clientless VPN (Websocket Ports) wurden entfernt.
* Maintenance: Die nicht mehr benötigten Implied Rules für Clientless VPN (Websocket Ports) wurden entfernt
* Maintenance: Die IPv6 Funktionalität des Nameservers ist deaktiviertbar.
* Maintenance: Die IPv6 Funktionalität des Nameservers ist deaktiviertbar
* Maintenance: Der Dynamic-DNS-Client liefert nun mehr Loginformationen.
* Maintenance: Der Dynamic-DNS-Client liefert nun mehr Loginformationen
* Maintenance: Allgemeine Performance Verbesserungen.
* Maintenance: Allgemeine Performance Verbesserungen
* Bugfix: Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben.
* Bugfix: Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben
* Bugfix: Bei SSL VPN Verbindungen wurden beim Ändern der X.509 Zertifikate die Verbindung nicht aktualisiert.
* Bugfix: Bei SSL VPN Verbindungen wurden beim Ändern der X.509 Zertifikate die Verbindung nicht aktualisiert
* Bugfix: Bei Multipathrouting und Ausfall einer Leitung, wurde unter Umständen keine Standardroute mehr gesetzt.
* Bugfix: Bei Multipathrouting und Ausfall einer Leitung, wurde unter Umständen keine Standardroute mehr gesetzt
* Bugfix: Fallback Konfigurationen mit DHCP Client als primäres Interface, hatten unter Umständen beim Neustart keine Standardroute gesetzt.
* Bugfix: Fallback Konfigurationen mit DHCP Client als primäres Interface, hatten unter Umständen beim Neustart keine Standardroute gesetzt
* Bugfix: Der IPv6 Router Advertisement Daemon wird nun vom System überwacht und bei Bedarf neu gestartet.
* Bugfix: Der IPv6 Router Advertisement Daemon wird nun vom System überwacht und bei Bedarf neu gestartet
* Bugfix: Die Kompatibilität mit dem Microsoft Edge Browser wurde verbessert.  
* Bugfix: Die Kompatibilität mit dem Microsoft Edge Browser wurde verbessert.  
* Bugfix: Die Mailrelay Konfigurationen konnten zu einem verzögerten Start des Systems führen.
* Bugfix: Die Mailrelay Konfigurationen konnten zu einem verzögerten Start des Systems führen
* Bugfix: Anpassung der Authentifizierung-Mechanismen des Mailrelay.
* Bugfix: Anpassung der Authentifizierung-Mechanismen des Mailrelay
* Bugfix: Ein Fehler in der E-Mail-Validierung des SMTP Relay mit LDAP wurde behoben, wenn im Relaying der Domain das Feld „To“ ausgewählt ist.
* Bugfix: Ein Fehler in der E-Mail-Validierung des SMTP Relay mit LDAP wurde behoben, wenn im Relaying der Domain das Feld „To“ ausgewählt ist
* Bugfix: Kleinere Anpassungen im Mailscanner bei der Verarbeitung von E-Mails.
* Bugfix: Kleinere Anpassungen im Mailscanner bei der Verarbeitung von E-Mails
* Bugfix: Verbesserungen des Authentifizierungs-Dienstes für Active-Directory Anbindungen.
* Bugfix: Verbesserungen des Authentifizierungs-Dienstes für Active-Directory Anbindungen
* Bugfix: CSS des administrativen Webinterface angepasst, das den Firefox Browser ab Version 40 zum abstürzen bringt, wenn man den Einrichtungs-Wizard aufruft.
* Bugfix: CSS des administrativen Webinterface angepasst, das den Firefox Browser ab Version 40 zum abstürzen bringt, wenn man den Einrichtungs-Wizard aufruft


<br>
<br>
Zeile 1.151: Zeile 1.151:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):


Nach dem Update auf die Version 11.6 werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).
Nach dem Update auf die Version 11.6 werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)


==Build 11.5.5==
==Build 11.5.5==
<small>[[#Build 11.5.5|Release Date: 09.09.2015]]</small>
<small>[[#Build 11.5.5|Release Date: 09.09.2015]]</small>


* Bugfix: Behebt ein Problem in der Authentifizierung wenn der Benutzername mit dem Namen der Active Directory Domain übereinstimmt.
* Bugfix: Behebt ein Problem in der Authentifizierung wenn der Benutzername mit dem Namen der Active Directory Domain übereinstimmt
* Bugfix: In einer Cluster Konfiguration wird nun der SSL VPN Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht.
* Bugfix: In einer Cluster Konfiguration wird nun der SSL VPN Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht
* Bugfix: Behebt ein Problem bei der Konfiguration von UMTS Schnittstellen ohne Benutzername und Passwort.
* Bugfix: Behebt ein Problem bei der Konfiguration von UMTS Schnittstellen ohne Benutzername und Passwort
* Maintenance: Mailrelay als Client unterstützt nun die Authentifizierung-Methode LOGIN.
* Maintenance: Mailrelay als Client unterstützt nun die Authentifizierung-Methode LOGIN
* Maintenance: Optimierung bei der Konvertierung von Konfigurationsdatenbanken bei einem Upgrade.
* Maintenance: Optimierung bei der Konvertierung von Konfigurationsdatenbanken bei einem Upgrade


<br>
<br>
Zeile 1.169: Zeile 1.169:
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:


Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an


Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter


Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Zeile 1.179: Zeile 1.179:
<small>[[#Build 11.5.4|Release Date: 24.08.2015]]</small>
<small>[[#Build 11.5.4|Release Date: 24.08.2015]]</small>


*Bugfix: Dynamic DNS in den Interface Einstellungen deaktivierbar.
*Bugfix: Dynamic DNS in den Interface Einstellungen deaktivierbar
*Bugfix: Fehler beim Ausfall einer Leitung bei Multipath-Konfiguration behoben.
*Bugfix: Fehler beim Ausfall einer Leitung bei Multipath-Konfiguration behoben
*Bugfix: Netzwerkmasken-Fehler beim Anlegen einer Site-To-Site SSL-VPN Client Verbindung behoben.
*Bugfix: Netzwerkmasken-Fehler beim Anlegen einer Site-To-Site SSL-VPN Client Verbindung behoben
*Bugfix: Darstellungsfehler bei Cluster-Wechsel behoben.
*Bugfix: Darstellungsfehler bei Cluster-Wechsel behoben
*Bugfix: Fehlende Postmaster E-Mail-Adresse im Mailconnector behoben.
*Bugfix: Fehlende Postmaster E-Mail-Adresse im Mailconnector behoben
*Maintenance: Variables Paging in den LDAP Einstellungen.
*Maintenance: Variables Paging in den LDAP Einstellungen
*Maintenance: Die Pattern Dateien des Cyren Virenscanners werden im Fehlerfall automatisch zurückgesetzt.
*Maintenance: Die Pattern Dateien des Cyren Virenscanners werden im Fehlerfall automatisch zurückgesetzt
*Maintenance: Unterschiedliche E-Mail Einstellungsgrößen bei Mailconnector und Mailrelay werden angezeigt.
*Maintenance: Unterschiedliche E-Mail Einstellungsgrößen bei Mailconnector und Mailrelay werden angezeigt
*Maintenance: Lizenz-Änderungen im Webfilter sind nun auch ohne Neustart des Systems aktiv.
*Maintenance: Lizenz-Änderungen im Webfilter sind nun auch ohne Neustart des Systems aktiv
*Feature: DHCP Server Einstellungen werden im Cluster-Betrieb synchronisiert.
*Feature: DHCP Server Einstellungen werden im Cluster-Betrieb synchronisiert


<br>
<br>
Zeile 1.197: Zeile 1.197:
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:


Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an


Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter


Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Zeile 1.216: Zeile 1.216:
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:


Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an


Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter


Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Zeile 1.226: Zeile 1.226:
<small>[[#Build 11.5.3|Release Date: 05.08.2015]]</small>
<small>[[#Build 11.5.3|Release Date: 05.08.2015]]</small>


*'''Security Bugfix:''' Nameserver aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477 CVE-2015-5477]).
*'''Security Bugfix:''' Nameserver aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477 CVE-2015-5477])
*Bugfix: Fehlende Markierungen über den Status der E-Mails werden nun im Mailscanner gesetzt.
*Bugfix: Fehlende Markierungen über den Status der E-Mails werden nun im Mailscanner gesetzt
*Bugfix: Durch falsche Berechtigungen konnte es passieren, das E-Mails im Archiv nicht gelöscht wurden.
*Bugfix: Durch falsche Berechtigungen konnte es passieren, das E-Mails im Archiv nicht gelöscht wurden
*Bugfix: Spam-Reports an Benutzer mit Leerzeichen im Benutzernamen (AD/LDAP) wurden nicht verschickt.
*Bugfix: Spam-Reports an Benutzer mit Leerzeichen im Benutzernamen (AD/LDAP) wurden nicht verschickt
*Bugfix: POP3/IMAP Konten mit Sonderzeichen im Benutzernamen/Passwort konnten vom Mailconnector nicht abgearbeitet werden.  
*Bugfix: POP3/IMAP Konten mit Sonderzeichen im Benutzernamen/Passwort konnten vom Mailconnector nicht abgearbeitet werden.  
*Maintenance: Der Mailscanner erlaubt nun nicht mehr das Speichern von leeren Werten.  
*Maintenance: Der Mailscanner erlaubt nun nicht mehr das Speichern von leeren Werten.  
*Maintenance: Das Aktualisieren der lokalen Nutzerdatenbank wurde beschleunigt.  
*Maintenance: Das Aktualisieren der lokalen Nutzerdatenbank wurde beschleunigt.  
*Maintenance: Zertifikate ohne x509-Extensions können nun verarbeitet werden.
*Maintenance: Zertifikate ohne x509-Extensions können nun verarbeitet werden


<br>
<br>
Zeile 1.242: Zeile 1.242:
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:


Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an


Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter


Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Zeile 1.252: Zeile 1.252:
<small>[[#Build 11.5.2|Release Date: 13.07.2015]]</small>
<small>[[#Build 11.5.2|Release Date: 13.07.2015]]</small>


*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793 CVE-2015-1793]).
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793 CVE-2015-1793])
*Bugfix: Behebt einen Fehler beim Auslesen des Active Directorys wenn mehr als 64 Gruppen vorhanden sind.
*Bugfix: Behebt einen Fehler beim Auslesen des Active Directorys wenn mehr als 64 Gruppen vorhanden sind
*Bugfix: Behebt einen Fehler im Authentifizierungs-Dienst, wenn die Active Directory Anmeldung in kurzen Zeitabständen, mehrmals deaktiviert und wieder aktiviert wird.
*Bugfix: Behebt einen Fehler im Authentifizierungs-Dienst, wenn die Active Directory Anmeldung in kurzen Zeitabständen, mehrmals deaktiviert und wieder aktiviert wird
*Bugfix: Fehler im Authentifizierung-Dienst behoben bei Active Directory Accounts ohne Username.
*Bugfix: Fehler im Authentifizierung-Dienst behoben bei Active Directory Accounts ohne Username
*Bugfix: Korrigiert einen Fehler mit Netzwerk-Dienst wenn Paketfilter Regeln zwischen Point-To-Point Roadwarrior Verbindungen (PPTP/L2TP) konfiguriert sind.
*Bugfix: Korrigiert einen Fehler mit Netzwerk-Dienst wenn Paketfilter Regeln zwischen Point-To-Point Roadwarrior Verbindungen (PPTP/L2TP) konfiguriert sind
*Maintenance: Bei Umstellung auf OTP Authentifizierung für IPSec und SSL VPN, steht die Funktion nun sofort zu Verfügung, ohne das der entsprechende Dienst neu gestartet werden muss.
*Maintenance: Bei Umstellung auf OTP Authentifizierung für IPSec und SSL VPN, steht die Funktion nun sofort zu Verfügung, ohne das der entsprechende Dienst neu gestartet werden muss


<br>
<br>
Zeile 1.266: Zeile 1.266:
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:


Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an


Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter


Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Zeile 1.276: Zeile 1.276:
<small>[[#Build 11.5.1|Release Date: 24.06.2015]]</small>
<small>[[#Build 11.5.1|Release Date: 24.06.2015]]</small>


*Bugfix: Falsche Netzwerkmaske bei lokalem User mit statischer IP Adresse für SSL-VPN behoben.
*Bugfix: Falsche Netzwerkmaske bei lokalem User mit statischer IP Adresse für SSL-VPN behoben
*Bugfix: Fehler beim Paket-Filter editieren mit dem Firefox Browser behoben.
*Bugfix: Fehler beim Paket-Filter editieren mit dem Firefox Browser behoben
*Bugfix: Darstellungs-Fehler im Webinterface unter Portfilter/Diensten und Portfilter/Netzwerk-Objekten mit dem SOC-Client behoben.
*Bugfix: Darstellungs-Fehler im Webinterface unter Portfilter/Diensten und Portfilter/Netzwerk-Objekten mit dem SOC-Client behoben
*Bugfix: SIP-Proxy Konfigurationen wurden nicht geschrieben.
*Bugfix: SIP-Proxy Konfigurationen wurden nicht geschrieben
*Bugfix: Fehler bei der LDAP E-Mail-Validierung des Mail-Relay für ausgehende Nachrichten behoben.
*Bugfix: Fehler bei der LDAP E-Mail-Validierung des Mail-Relay für ausgehende Nachrichten behoben
*Bugfix: Hohe CPU-Auslastung bei Verwendung des HTTP-Proxy mit NTLM Authentifizierung behoben.
*Bugfix: Hohe CPU-Auslastung bei Verwendung des HTTP-Proxy mit NTLM Authentifizierung behoben
*Bugfix: Fehler bei Cluster-Konfiguration und deaktivierten Interfaces behoben.
*Bugfix: Fehler bei Cluster-Konfiguration und deaktivierten Interfaces behoben
*Bugfix: Doppelte Clientless-VPN Verbindungen werden nun im Userinterface ausgefiltert wenn mehrere Gruppen mit Clientless-VPN Verbindungen einem User zugeordnet sind.
*Bugfix: Doppelte Clientless-VPN Verbindungen werden nun im Userinterface ausgefiltert wenn mehrere Gruppen mit Clientless-VPN Verbindungen einem User zugeordnet sind
*Maintenance: Verhalten des Authentifizierung-Dienstes bei fehlerhafter Active-Directory Konfiguration verbessert.
*Maintenance: Verhalten des Authentifizierung-Dienstes bei fehlerhafter Active-Directory Konfiguration verbessert
*Maintenance: Diffie-Hellman Parameter erhöht für die Erstellung neuer SSL-VPN Verbindungen.
*Maintenance: Diffie-Hellman Parameter erhöht für die Erstellung neuer SSL-VPN Verbindungen
*Maintenance: LDAP-Filtereinstellungen bei der Active-Directory Konvertierung verbessert.
*Maintenance: LDAP-Filtereinstellungen bei der Active-Directory Konvertierung verbessert


<br />
<br />
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden.
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden


<br>
<br>
'''Known Issue:'''  
'''Known Issue:'''  


Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren
<br><br>
<br><br>
'''Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:'''
'''Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:'''
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an
<br>
<br>
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter


Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216
Zeile 1.307: Zeile 1.307:
<small>[[#Build 11.5|Release Date: 08.06.2015]]</small>
<small>[[#Build 11.5|Release Date: 08.06.2015]]</small>


*'''Security Bugfix:''' SSLv2 und SSLv3 im Reverse-Proxy und Webserver deaktiviert und angebotene Cipher-Liste aktualisiert.
*'''Security Bugfix:''' SSLv2 und SSLv3 im Reverse-Proxy und Webserver deaktiviert und angebotene Cipher-Liste aktualisiert
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286 CVE-2015-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287 CVE-2015-0287], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0289 CVE-2015-0289], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293 CVE-2015-0293], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209 CVE-2015-0209], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288 CVE-2015-0288]).
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286 CVE-2015-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287 CVE-2015-0287], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0289 CVE-2015-0289], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293 CVE-2015-0293], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209 CVE-2015-0209], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288 CVE-2015-0288])
*'''Security Bugfix:''' NetSNMP aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2284 CVE-2014-2284]).
*'''Security Bugfix:''' NetSNMP aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2284 CVE-2014-2284])
*Bugfix: DHCP Client unterstützt nun auch Gateways die sich nicht im gleichen Subnetz befinden.
*Bugfix: DHCP Client unterstützt nun auch Gateways die sich nicht im gleichen Subnetz befinden
*Bugfix: Verbesserung der Ladezeiten des Portfilters.
*Bugfix: Verbesserung der Ladezeiten des Portfilters
*Bugfix: Webfilter Regelsätze mit mehr als 20 Objekten funktionieren nun.
*Bugfix: Webfilter Regelsätze mit mehr als 20 Objekten funktionieren nun
*Bugfix: Manager IPv6 Adressen für die Administration wurden nicht aktiviert.
*Bugfix: Manager IPv6 Adressen für die Administration wurden nicht aktiviert
*Bugfix: Aktualisierungsproblem bei Zwangstrennung mit IPv6 Tunnelbrokern behoben.
*Bugfix: Aktualisierungsproblem bei Zwangstrennung mit IPv6 Tunnelbrokern behoben
*Bugfix: Problem in IPv6 DHCP-Server bei Vergabe von statischen IP Adressen behoben.   
*Bugfix: Problem in IPv6 DHCP-Server bei Vergabe von statischen IP Adressen behoben.   
*Bugfix: Ablaufende Sessions bei Clientless-VPN behoben.
*Bugfix: Ablaufende Sessions bei Clientless-VPN behoben
*Bugfix: Fehler in der Farbdarstellung bei Clientless-VPN behoben.
*Bugfix: Fehler in der Farbdarstellung bei Clientless-VPN behoben
*Bugfix: Fehlender Krypto-Algorithmus Serpent für IPSec Quick-Mode implementiert.
*Bugfix: Fehlender Krypto-Algorithmus Serpent für IPSec Quick-Mode implementiert
*Bugfix: Im SMTP-Gateway wurden die Ausnahmen für Greeting-Pause, Verbindungslimit und Rate-Kontrolle nicht korrekt gespeichert.
*Bugfix: Im SMTP-Gateway wurden die Ausnahmen für Greeting-Pause, Verbindungslimit und Rate-Kontrolle nicht korrekt gespeichert
*Bugfix: Im SMTP-Gateway wurden die Einträge für Domain-Mapping nicht korrekt gelöscht.
*Bugfix: Im SMTP-Gateway wurden die Einträge für Domain-Mapping nicht korrekt gelöscht
*Bugfix: Das Live-Log im Admin-Interface brach nach zirka 15 Minuten im geöffneten Zustand ab.
*Bugfix: Das Live-Log im Admin-Interface brach nach zirka 15 Minuten im geöffneten Zustand ab
*Bugfix: Fehler in QoS-Filtern behoben.
*Bugfix: Fehler in QoS-Filtern behoben
*Feature: HTTPS SSL-Interception im transparenten Proxy-Modus ([http://wiki.securepoint.de/index.php/HTTPS_im_transparenten_Modus Wiki]).
*Feature: HTTPS SSL-Interception im transparenten Proxy-Modus ([http://wiki.securepoint.de/index.php/HTTPS_im_transparenten_Modus Wiki])
*Feature: Neue Netmap Funktion im Paketfilter ([http://wiki.securepoint.de/index.php/Netmap_11.5 Wiki]).
*Feature: Neue Netmap Funktion im Paketfilter ([http://wiki.securepoint.de/index.php/Netmap_11.5 Wiki])
*Feature: Mail-Connector zum Abholen von E-Mails via POP3(S)/IMAP(S) und Weiterleiten per SMTP (STARTTLS) ([http://wiki.securepoint.de/index.php/Mail-Connector_11.5 Wiki]).
*Feature: Mail-Connector zum Abholen von E-Mails via POP3(S)/IMAP(S) und Weiterleiten per SMTP (STARTTLS) ([http://wiki.securepoint.de/index.php/Mail-Connector_11.5 Wiki])
*Feature: Neuer Mailfilter für transparent POP3 Proxy, Mail-Connector und SMTP Gateway ([http://wiki.securepoint.de/index.php/Mailfilter_11.5 Wiki]).  
*Feature: Neuer Mailfilter für transparent POP3 Proxy, Mail-Connector und SMTP Gateway ([http://wiki.securepoint.de/index.php/Mailfilter_11.5 Wiki]).  
*Feature: Überarbeitete Active Directory/LDAP Integration.
*Feature: Überarbeitete Active Directory/LDAP Integration
*Feature: Digest-E-Mail Report (Spamreport).
*Feature: Digest-E-Mail Report (Spamreport)
*Feature: Neues User-Interface.
*Feature: Neues User-Interface
*Feature: Neuer Regel-Wizard im Admin-Interface.
*Feature: Neuer Regel-Wizard im Admin-Interface
*Feature: Die Handhabung der Netzwerkobjekte und Dienste im Portfilter wurden überarbeitet.
*Feature: Die Handhabung der Netzwerkobjekte und Dienste im Portfilter wurden überarbeitet
*Feature: Neuer Interface-Wizard im Admin-Interface generiert automatisch Regeln für den Portfilter.
*Feature: Neuer Interface-Wizard im Admin-Interface generiert automatisch Regeln für den Portfilter
*Feature: Neuer SSL-VPN-Wizard für Site-To-Site Verbindungen.
*Feature: Neuer SSL-VPN-Wizard für Site-To-Site Verbindungen
*Feature: Überarbeiteter Live-Log im Admin-Interface.
*Feature: Überarbeiteter Live-Log im Admin-Interface
*Feature: Passwort-Sicherheitsprüfung im Admin-Interface.
*Feature: Passwort-Sicherheitsprüfung im Admin-Interface
*Feature: Neue Portlets im Admin-Interface für: CPU-Temperatur, Festplatte, SSL-VPN.
*Feature: Neue Portlets im Admin-Interface für: CPU-Temperatur, Festplatte, SSL-VPN
*Feature: Portlets nun skalierbar.  
*Feature: Portlets nun skalierbar.  
*Feature: Die Graphen in den Portlets zeigen nun nicht mehr die letzten 3 Monate, sondern das gesamte vergangene Jahr.
*Feature: Die Graphen in den Portlets zeigen nun nicht mehr die letzten 3 Monate, sondern das gesamte vergangene Jahr
*Feature: Neue Online-Hilfe im Admin-Interface.
*Feature: Neue Online-Hilfe im Admin-Interface
*Feature: Rundgang mit Kurzbeschreibung der Funktionen des Admin-Interface.
*Feature: Rundgang mit Kurzbeschreibung der Funktionen des Admin-Interface
*Feature: Audit Log dokumentiert Konfigurations-Änderungen.  
*Feature: Audit Log dokumentiert Konfigurations-Änderungen.  
*Feature: OTP Authentifizierung für Webinterface, SSH, Konsole, SSL VPN, IPSec xAuth ([http://wiki.securepoint.de/index.php/OTP_V11 Wiki]).
*Feature: OTP Authentifizierung für Webinterface, SSH, Konsole, SSL VPN, IPSec xAuth ([http://wiki.securepoint.de/index.php/OTP_V11 Wiki])
*Feature: QR-Codes für OTP und WLAN.
*Feature: QR-Codes für OTP und WLAN
*Feature: Neue Cyren und Clamav Scan-Engines.
*Feature: Neue Cyren und Clamav Scan-Engines
*Feature: Dynamic DNS unterstützt jetzt IPv6.
*Feature: Dynamic DNS unterstützt jetzt IPv6
*Feature: Implied Rules werden nun auch bei Änderungen des User-Interface Ports automatisch angepasst.
*Feature: Implied Rules werden nun auch bei Änderungen des User-Interface Ports automatisch angepasst
*Feature: Neues CLI Kommando zum Anzeigen und Löschen der Mail-Queue des SMTP-Gateway.
*Feature: Neues CLI Kommando zum Anzeigen und Löschen der Mail-Queue des SMTP-Gateway
*Feature: Neue Webfilter Kategorie für gefährliche Webseiten standardmässig bei Neuinstallationen aktiv.
*Feature: Neue Webfilter Kategorie für gefährliche Webseiten standardmässig bei Neuinstallationen aktiv


<br />
<br />
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden.
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden


<br>
<br>
'''Known Issue:'''  
'''Known Issue:'''  


Authentifizierung am HTTP Proxy mittels LDAP muss neu konfiguriert werden. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.
Authentifizierung am HTTP Proxy mittels LDAP muss neu konfiguriert werden. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren
<br><br>
<br><br>
'''Prüfen Sie nach dem Update insbesondere folgende Funktionalität:'''
'''Prüfen Sie nach dem Update insbesondere folgende Funktionalität:'''
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an


==Build 11.4.3.6==
==Build 11.4.3.6==
<small>[[#Build 11.4.3.6|Release Date: 29.01.2015]]</small>
<small>[[#Build 11.4.3.6|Release Date: 29.01.2015]]</small>


*'''Security Bugfix:''' Kritisches Problem in der glibc Library behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 CVE-2015-0235]).
*'''Security Bugfix:''' Kritisches Problem in der glibc Library behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 CVE-2015-0235])
*Bugfix: Update der OpenSSL Library (https://www.openssl.org/news/secadv_20150108.txt).
*Bugfix: Update der OpenSSL Library (https://www.openssl.org/news/secadv_20150108.txt)
*Bugfix: Update SSL VPN (https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732b).
*Bugfix: Update SSL VPN (https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732b)
*Bugfix: Update des DNS Server der UTM (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500).
*Bugfix: Update des DNS Server der UTM (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500)
*Bugfix: Update IPSec Dienst (https://www.strongswan.org/blog/2015/01/05/strongswan-denial-of-service-vulnerability-(cve-2014-9221).html).
*Bugfix: Update IPSec Dienst (https://www.strongswan.org/blog/2015/01/05/strongswan-denial-of-service-vulnerability-(cve-2014-9221).html)
*Bugfix: Update ClamAV Virenscan-Engine.
*Bugfix: Update ClamAV Virenscan-Engine
*Bugfix: Fallback Verhalten bei Verwendung von Point-To-Point Interfaces verbessert.
*Bugfix: Fallback Verhalten bei Verwendung von Point-To-Point Interfaces verbessert
*Bugfix: Memory-Leak im DynDNS Dienst beseitigt.
*Bugfix: Memory-Leak im DynDNS Dienst beseitigt
*Bugfix: Fehler im Template des Mailrelay für Smarthost Port korrigiert.  
*Bugfix: Fehler im Template des Mailrelay für Smarthost Port korrigiert.  
*Feature: Anzahl der [http://en.wikipedia.org/wiki/File_descriptor File Descriptor] im HTTP Proxy über die CLI konfigurierbar (CLI: extc value set application "http_proxy" variable ULIMITN value 8192).
*Feature: Anzahl der [http://en.wikipedia.org/wiki/File_descriptor File Descriptor] im HTTP Proxy über die CLI konfigurierbar (CLI: extc value set application "http_proxy" variable ULIMITN value 8192)


<br>
<br>
'''Known Issue:'''<br>
'''Known Issue:'''<br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.6 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.6 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden


==Build 11.4.3.5==
==Build 11.4.3.5==
<small>[[#Build 11.4.3.5|Release Date: 30.09.2014]]</small>
<small>[[#Build 11.4.3.5|Release Date: 30.09.2014]]</small>


*''' Security Bugfix:''' Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277).
*''' Security Bugfix:''' Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277)


<br>
<br>
'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.5 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.5 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden


==Build 11.4.3.4==
==Build 11.4.3.4==
<small>[[#Build 11.4.3.4|Release Date: 25.09.2014]]</small>
<small>[[#Build 11.4.3.4|Release Date: 25.09.2014]]</small>


*''' Security Bugfix:''' Kritisches Problem in der Bash-Shell behoben (CVE-2014-6271).
*''' Security Bugfix:''' Kritisches Problem in der Bash-Shell behoben (CVE-2014-6271)


<br>
<br>
'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden


==Build 11.4.3.3==
==Build 11.4.3.3==
<small>[[#Build 11.4.3.3|Release Date: 23.09.2014]]</small>
<small>[[#Build 11.4.3.3|Release Date: 23.09.2014]]</small>


*Bugfix: Das Update behebt das ungewollte Starten des Active Directory Dienstes, wenn der Dienst nicht konfiguriert ist.
*Bugfix: Das Update behebt das ungewollte Starten des Active Directory Dienstes, wenn der Dienst nicht konfiguriert ist


<br>
<br>
'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden


==Build 11.4.3.2==
==Build 11.4.3.2==
<small>[[#Build 11.4.3.2|Release Date: 23.09.2014]]</small>
<small>[[#Build 11.4.3.2|Release Date: 23.09.2014]]</small>


*Bugfix: Fehler beim Löschen von E-Mail Domains in den Domain Mapping Einstellungen des Admin-Interface behoben.
*Bugfix: Fehler beim Löschen von E-Mail Domains in den Domain Mapping Einstellungen des Admin-Interface behoben
*Bugfix: Als ungültig markierte X.509 Zertifikate werden nun bei SSL VPN korrekt abgelehnt.
*Bugfix: Als ungültig markierte X.509 Zertifikate werden nun bei SSL VPN korrekt abgelehnt
*Bugfix: Stabilitätsverbesserungen beim Update von Dynamic DNS Accounts.
*Bugfix: Stabilitätsverbesserungen beim Update von Dynamic DNS Accounts
*Bugfix: Problem bei IPv6 Router Advertisement behoben.
*Bugfix: Problem bei IPv6 Router Advertisement behoben
*Bugfix: Stabilitätsverbesserungen bei Multipath Konfigurationen.
*Bugfix: Stabilitätsverbesserungen bei Multipath Konfigurationen
*Bugfix: Optimierungen beim Umschalten von Clusterkonfigurationen und dem Neuinitialisieren der Dienste.
*Bugfix: Optimierungen beim Umschalten von Clusterkonfigurationen und dem Neuinitialisieren der Dienste


<br>
<br>
'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden


==Build 11.4.3.1==
==Build 11.4.3.1==
<small>[[#Build 11.4.3.1|Release Date: 03.09.2014]]</small>
<small>[[#Build 11.4.3.1|Release Date: 03.09.2014]]</small>


*''' Security Bugfix:''' Update OpenSSL Library.
*''' Security Bugfix:''' Update OpenSSL Library
*Bugfix: Problem bei Benutzung des Algorithums Serpent oder Twofish mit 256 Bit bei IPSec behoben.
*Bugfix: Problem bei Benutzung des Algorithums Serpent oder Twofish mit 256 Bit bei IPSec behoben
*Bugfix: Problem beim Anlegen eines VDSL Interfaces ohne Link behoben.
*Bugfix: Problem beim Anlegen eines VDSL Interfaces ohne Link behoben
*Bugfix: Memory-Leak im Syslog Dienst behoben.
*Bugfix: Memory-Leak im Syslog Dienst behoben
*Bugfix: Änderungen in der Interface Einstellung „Route Hint“ wurden nicht aktualisiert.
*Bugfix: Änderungen in der Interface Einstellung „Route Hint“ wurden nicht aktualisiert
*Feature: Die Port-Einstellungen des lokalen Webservers sind nun auch in den Server Einstellungen zu finden.
*Feature: Die Port-Einstellungen des lokalen Webservers sind nun auch in den Server Einstellungen zu finden
*Feature: Kernel wurde aktualisiert und die aktuellsten Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2).
*Feature: Kernel wurde aktualisiert und die aktuellsten Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2)
*Feature: Integration der LIS (Linux Integration Services) für Hyper-V.
*Feature: Integration der LIS (Linux Integration Services) für Hyper-V


<br>
<br>
'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden


==Build 11.4.2==
==Build 11.4.2==
<small>[[#Build 11.4.2|Release Date: 23.06.2014]]</small>
<small>[[#Build 11.4.2|Release Date: 23.06.2014]]</small>


*''' Security Bugfix:'''  Kritische Probleme in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20140605.txt).
*''' Security Bugfix:'''  Kritische Probleme in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20140605.txt)
*Bugfix: Update ClamAV Virenscan-Engine.
*Bugfix: Update ClamAV Virenscan-Engine
*Bugfix: Korrektur WebInterface in der Webfilter-Konfiguration bei französischer Spracheinstellung im Browser behoben.
*Bugfix: Korrektur WebInterface in der Webfilter-Konfiguration bei französischer Spracheinstellung im Browser behoben
*Bugfix: Regex Anpassung im Mailfilter für Anbindung an Microsoft Exchange.
*Bugfix: Regex Anpassung im Mailfilter für Anbindung an Microsoft Exchange
*Bugfix: Fehler in der CLI im Paketfilter-Regelwerk und Mailfilter behoben, bei Angabe der Positions-Option (pos).
*Bugfix: Fehler in der CLI im Paketfilter-Regelwerk und Mailfilter behoben, bei Angabe der Positions-Option (pos)


<br>
<br>
'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


==Build 11.4.1.4==
==Build 11.4.1.4==
<small>[[#Build 11.4.1.4|Release Date: 24.04.2014]]</small>
<small>[[#Build 11.4.1.4|Release Date: 24.04.2014]]</small>


*Feature: Problem bei SMTP Verbindungen zu Microsoft Exchange Servern die eine fehlerhafte TLS Implementation benutzen, behoben.
*Feature: Problem bei SMTP Verbindungen zu Microsoft Exchange Servern die eine fehlerhafte TLS Implementation benutzen, behoben
*Feature:  In den Relaying Einstellungen des SMTP Dienstes können die konfigurierten Domains nun weiter eingeschränkt werden (Exakten Domainnamen für das Relaying verwenden).
*Feature:  In den Relaying Einstellungen des SMTP Dienstes können die konfigurierten Domains nun weiter eingeschränkt werden (Exakten Domainnamen für das Relaying verwenden)


<br>
<br>
'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


==Build 11.4.1.3==
==Build 11.4.1.3==
Zeile 1.480: Zeile 1.480:


*'''Security Bugfix:''' Kritisches Problem in der OpenSSL Library behoben. Betrifft nur UTMs die bereits auf dem Stand 11.4.1.2 sind (https://www.openssl.org/news/secadv_20140407.txt)
*'''Security Bugfix:''' Kritisches Problem in der OpenSSL Library behoben. Betrifft nur UTMs die bereits auf dem Stand 11.4.1.2 sind (https://www.openssl.org/news/secadv_20140407.txt)
*Bugfix: Beim HTTP Proxy mit deaktivierter SSL Interception wurde bei gesperrten HTTPS Seiten nicht auf die korrekte Fehlermeldungsseite des Proxys umgeleitet.
*Bugfix: Beim HTTP Proxy mit deaktivierter SSL Interception wurde bei gesperrten HTTPS Seiten nicht auf die korrekte Fehlermeldungsseite des Proxys umgeleitet


<br>
<br>
'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.4.1.2 ==
== Build 11.4.1.2 ==
<small>[[# Build 11.4.1.2 |Release Date: 26.03.2014]]</small>
<small>[[# Build 11.4.1.2 |Release Date: 26.03.2014]]</small>


*Bugfix: HTTPS Aushandlung des Reverse Proxy und des Webserver für das Admin- und User-Interface optimiert.
*Bugfix: HTTPS Aushandlung des Reverse Proxy und des Webserver für das Admin- und User-Interface optimiert
*Bugfix: Update der SSL Library.
*Bugfix: Update der SSL Library
*Bugfix: Problem bei Dial On Demand der Point-To-Point Verbindungen behoben.
*Bugfix: Problem bei Dial On Demand der Point-To-Point Verbindungen behoben
*Bugfix: Problem bei doppelten IP Adressen in der Cluster-Konfiguration behoben.
*Bugfix: Problem bei doppelten IP Adressen in der Cluster-Konfiguration behoben
*Bugfix: Problem bei IPv6 DHCP Client Konfigurationen behoben.
*Bugfix: Problem bei IPv6 DHCP Client Konfigurationen behoben
*Bugfix: Problem beim Anlegen von Rule-Routing Einträgen im Paketfilter behoben.
*Bugfix: Problem beim Anlegen von Rule-Routing Einträgen im Paketfilter behoben
<br>
<br>
'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.4.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.4.1.1 ==
== Build 11.4.1.1 ==
Zeile 1.511: Zeile 1.511:
In den Versionen kleiner 11.4.1 war es möglich mehrmals das gleiche Zertifikat zu importieren.  
In den Versionen kleiner 11.4.1 war es möglich mehrmals das gleiche Zertifikat zu importieren.  
Wenn das der Fall ist, sind nach dem Update auf die Version 11.4.1 keine Zertifikate mehr sichtbar.  
Wenn das der Fall ist, sind nach dem Update auf die Version 11.4.1 keine Zertifikate mehr sichtbar.  
Sollten Sie das Problem haben, wenden Sie ein Rollback an und aktualisieren danach auf die Version 11.4.1.1.
Sollten Sie das Problem haben, wenden Sie ein Rollback an und aktualisieren danach auf die Version 11.4.1.1
Die Version 11.4.1.1 entfernt automatisch, doppelt vorhandene Zertifikate.
Die Version 11.4.1.1 entfernt automatisch, doppelt vorhandene Zertifikate


'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4.1.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.4.1.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.4.1 ==
== Build 11.4.1 ==
<small>[[# Build 11.4.1 |Release Date: 19.02.2014]]</small>
<small>[[# Build 11.4.1 |Release Date: 19.02.2014]]</small>


*Bugfix: HTTP Proxy NTLM Authentifizierung, Probleme mit Umlauten im Benutzername behoben.
*Bugfix: HTTP Proxy NTLM Authentifizierung, Probleme mit Umlauten im Benutzername behoben
*Bugfix: Fehlende Firmware für die Netzwerkkarten der RC410 hinterlegt.
*Bugfix: Fehlende Firmware für die Netzwerkkarten der RC410 hinterlegt
*Bugfix: Fehler innerhalb des Routings bei Verwendung von Multipath und L2TP mit Proxy ARP behoben.
*Bugfix: Fehler innerhalb des Routings bei Verwendung von Multipath und L2TP mit Proxy ARP behoben
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.98.1 aktualisiert.
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.98.1 aktualisiert
*Bugfix: Das Update der Mailarchive-Regel-Datenbank bei UTMs kleiner Version 11.3 ist korrigiert.
*Bugfix: Das Update der Mailarchive-Regel-Datenbank bei UTMs kleiner Version 11.3 ist korrigiert
*Bugfix: Fehler in der Suchfunktion in den Netzwerkeinstellungen behoben.
*Bugfix: Fehler in der Suchfunktion in den Netzwerkeinstellungen behoben
*Feature: Die SSL VPN Implied Rule paßt sich nun automatisch an die Ports der SSL VPN Server Konfigurationen an. Bei der Verwendung der Implied Rule, ist es nun nicht mehr notwendig im Paketfilter dafür Regeln zu erstellen.
*Feature: Die SSL VPN Implied Rule paßt sich nun automatisch an die Ports der SSL VPN Server Konfigurationen an. Bei der Verwendung der Implied Rule, ist es nun nicht mehr notwendig im Paketfilter dafür Regeln zu erstellen




'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.4 ==
== Build 11.4 ==
<small>[[# Build 11.4 |Release Date: 27.01.2014]]</small>
<small>[[# Build 11.4 |Release Date: 27.01.2014]]</small>


*Security Bugfix: Der SSH Dienst wurde aktualisiert wegen möglicher lokalen Rechte-Ausweitung.
*Security Bugfix: Der SSH Dienst wurde aktualisiert wegen möglicher lokalen Rechte-Ausweitung
*Bugfix: Problem mit IPv6 Router-Advertisement-Daemon in Cluster Konfiguration behoben.
*Bugfix: Problem mit IPv6 Router-Advertisement-Daemon in Cluster Konfiguration behoben
*Bugfix: Die Funktion Factory Defaults löscht nun auch die hinterlegte Lizenz.
*Bugfix: Die Funktion Factory Defaults löscht nun auch die hinterlegte Lizenz
*Bugfix: Fehler beim Einrichtungsassistenten bei Verwendung des IE10 von Microsoft behoben.
*Bugfix: Fehler beim Einrichtungsassistenten bei Verwendung des IE10 von Microsoft behoben
*Bugfix: Mögliche Probleme beim Rücksichern einer Konfiguration aus dem Cloud-Backup behoben.
*Bugfix: Mögliche Probleme beim Rücksichern einer Konfiguration aus dem Cloud-Backup behoben
*Bugfix: Clientless VPN konnte nicht mit AD Usern verwendet werden. Rechte-Problem behoben.
*Bugfix: Clientless VPN konnte nicht mit AD Usern verwendet werden. Rechte-Problem behoben
*Bugfix: L2TP-Dienst konnte unter bestimmten Umständen nicht neu gestartet werden.
*Bugfix: L2TP-Dienst konnte unter bestimmten Umständen nicht neu gestartet werden
*Bugfix: Feste DHCP Leases sind nun editiertbar und das MAC Adressen Feld unterstützt nun das Einfügen mittels „cut and paste“.
*Bugfix: Feste DHCP Leases sind nun editiertbar und das MAC Adressen Feld unterstützt nun das Einfügen mittels „cut and paste“
*Bugfix: In der Zertifikatsverwaltung werden Intermediate-CAs nun auch unter CAs angezeigt.
*Bugfix: In der Zertifikatsverwaltung werden Intermediate-CAs nun auch unter CAs angezeigt
*Feature: Im HTTP Proxy kann man nun bei SSL Interception den Public Key der ausgewählten CA direkt herunterladen.  
*Feature: Im HTTP Proxy kann man nun bei SSL Interception den Public Key der ausgewählten CA direkt herunterladen.  
*Feature: Das PDF zur Dokumentation der Konfiguration enthält nun auch diverse Betriebssystem Informationen, wie den aktuellen Routing-Table, Netzwerk-Interfaces und Prozess-Übersicht.
*Feature: Das PDF zur Dokumentation der Konfiguration enthält nun auch diverse Betriebssystem Informationen, wie den aktuellen Routing-Table, Netzwerk-Interfaces und Prozess-Übersicht
*Feature: Amdosoft b4 Monitoring Agent zur Überwachung der UTM implementiert.
*Feature: Amdosoft b4 Monitoring Agent zur Überwachung der UTM implementiert
*Feature: Zur Konfiguration des Reverse Proxy steht nun ein Wizard zur Verfügung.
*Feature: Zur Konfiguration des Reverse Proxy steht nun ein Wizard zur Verfügung
*Feature: VLans mit einer gleichen ID können nun auf unterschiedlichen Interfaces erzeugt werden.
*Feature: VLans mit einer gleichen ID können nun auf unterschiedlichen Interfaces erzeugt werden
*Feature: Beim Erzeugen von Zertifikaten kann nun eine Schlüssellänge angegeben werden und Daten aus der CA können direkt übernommen werden.
*Feature: Beim Erzeugen von Zertifikaten kann nun eine Schlüssellänge angegeben werden und Daten aus der CA können direkt übernommen werden
*Feature: Der HTTP Proxy Content Filter unterstützt die BPJM Filterliste (Bundesprüfstelle für jugendgefährdende Medien).
*Feature: Der HTTP Proxy Content Filter unterstützt die BPJM Filterliste (Bundesprüfstelle für jugendgefährdende Medien)
*Feature: Feste DHCP Leases können mit der selben MAC Adresse nun bei unterschiedlichen Netzen eingetragen werden.
*Feature: Feste DHCP Leases können mit der selben MAC Adresse nun bei unterschiedlichen Netzen eingetragen werden
*Feature: Regeln im Paketfilter, die keine Funktion besitzen, werden nun entsprechend gekennzeichnet.
*Feature: Regeln im Paketfilter, die keine Funktion besitzen, werden nun entsprechend gekennzeichnet
*Feature: Im Cockpit steht nun eine neue App zur Verfügung (Neighbor) das alle lokalen Systeme anzeigt, die über die Firewall kommunizieren.
*Feature: Im Cockpit steht nun eine neue App zur Verfügung (Neighbor) das alle lokalen Systeme anzeigt, die über die Firewall kommunizieren
*Feature: Apps können nun temporär vergrössert werden und bei Apps die Graphen anzeigen kann nun auch gezoomt werden.
*Feature: Apps können nun temporär vergrössert werden und bei Apps die Graphen anzeigen kann nun auch gezoomt werden
<br>
<br>
'''Folgendes ist bei dem Update zu beachten''': <br>
'''Folgendes ist bei dem Update zu beachten''': <br>
Der VPN Dienst PPTP ist bei Neuinstallationen nun Standardmässig ausgeblendet. Unter den erweiterten Einstellungen im WebInterface kann dieser manuell wieder aktiviert werden. Um in die erweiterten Einstellungen zu gelangen, drücken sie auf der Tastatur die Kombination <Strg><Alt>a (auf einer Apple Tastatur <crtl><alt>a). Unter dem Hauptpunkt Extras erscheint dann der Menü Punkt erweiterte Einstellungen.
Der VPN Dienst PPTP ist bei Neuinstallationen nun Standardmässig ausgeblendet. Unter den erweiterten Einstellungen im WebInterface kann dieser manuell wieder aktiviert werden. Um in die erweiterten Einstellungen zu gelangen, drücken sie auf der Tastatur die Kombination <Strg><Alt>a (auf einer Apple Tastatur <crtl><alt>a). Unter dem Hauptpunkt Extras erscheint dann der Menü Punkt erweiterte Einstellungen
<br><br>
<br><br>
Bei UTMs mit Flashspeicher und weniger als 1,5 GB RAM, wird aus Ressourcen Gründen der Clamav Virenscanner nach dem Update deaktiviert. Dienste, die diesen Nutzen sollten, werden automatisch auf den Commtouch Virenscanner konfiguriert. Im WebInterace bekommen sie nach dem Update eine entsprechende Nachricht, wenn das auf Ihre UTM zutrifft.
Bei UTMs mit Flashspeicher und weniger als 1,5 GB RAM, wird aus Ressourcen Gründen der Clamav Virenscanner nach dem Update deaktiviert. Dienste, die diesen Nutzen sollten, werden automatisch auf den Commtouch Virenscanner konfiguriert. Im WebInterace bekommen sie nach dem Update eine entsprechende Nachricht, wenn das auf Ihre UTM zutrifft


<br>
<br>
'''Known Issue''': <br>
'''Known Issue''': <br>
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.3.1.2 ==
== Build 11.3.1.2 ==
<small>[[# Build 11.3.1.2 |Release Date: 23.10.2013]]</small>
<small>[[# Build 11.3.1.2 |Release Date: 23.10.2013]]</small>
*Bugfix: Im Union FS Layer wurden versteckte Dateien nicht vollständig gelöscht.
*Bugfix: Im Union FS Layer wurden versteckte Dateien nicht vollständig gelöscht
*Bugfix: Logging des SNMP Dienstes angepasst.
*Bugfix: Logging des SNMP Dienstes angepasst
<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.3.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.3.1 ==
== Build 11.3.1 ==
<small>[[# Build 11.3.1 |Release Date: 15.10.2013]]</small>
<small>[[# Build 11.3.1 |Release Date: 15.10.2013]]</small>
*Bugfix: Eventuell auftretende Probleme im Mailrelay in Verbindung mit Smarthost behoben.
*Bugfix: Eventuell auftretende Probleme im Mailrelay in Verbindung mit Smarthost behoben
*Bugfix: Fehler im Mailfilter beim Filtern auf SRC/DST behoben.
*Bugfix: Fehler im Mailfilter beim Filtern auf SRC/DST behoben
*Bugfix: Fehler im WebInterface beim Bearbeiten des UMTS APN behoben.
*Bugfix: Fehler im WebInterface beim Bearbeiten des UMTS APN behoben
*Bugfix: Umrechnungsfaktor beim HTTP Proxy in der Bandbreiten-Einschränkung angepasst.
*Bugfix: Umrechnungsfaktor beim HTTP Proxy in der Bandbreiten-Einschränkung angepasst
*Feature: Unterstützung für die Netzwerkkarte NetXtreme erweitert.
*Feature: Unterstützung für die Netzwerkkarte NetXtreme erweitert
<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.3.0.3 ==
== Build 11.3.0.3 ==
<small>[[# Build 11.3.0.3 |Release Date: 01.10.2013]]</small>
<small>[[# Build 11.3.0.3 |Release Date: 01.10.2013]]</small>
*Bugfix: Eventuell auftretende Probleme mit der Cluster-Synchronisation behoben.
*Bugfix: Eventuell auftretende Probleme mit der Cluster-Synchronisation behoben
*Bugfix: Problem beim Anlegen von mehr als zwei WLans behoben.
*Bugfix: Problem beim Anlegen von mehr als zwei WLans behoben
<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3.0.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.3.0.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.3.0.2 ==
== Build 11.3.0.2 ==
<small>[[# Build 11.3.0.2 |Release Date: 19.09.2013]]</small>
<small>[[# Build 11.3.0.2 |Release Date: 19.09.2013]]</small>
*Bugfix: SSL VPN Site to Site Fehler in der Authentifizierung behoben.
*Bugfix: SSL VPN Site to Site Fehler in der Authentifizierung behoben
*Bugfix: Erneutes Versenden von E-Mails die als Spam klassifiziert wurden, werden nun nicht erneut durch den Mailfilter geparst.
*Bugfix: Erneutes Versenden von E-Mails die als Spam klassifiziert wurden, werden nun nicht erneut durch den Mailfilter geparst
*Bugfix: LDAP Fehler im Mailrelay behoben.
*Bugfix: LDAP Fehler im Mailrelay behoben
<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3.0.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.3.0.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.3.0.1 ==
== Build 11.3.0.1 ==
<small>[[# Build 11.3.0.1 |Release Date: 06.09.2013]]</small>
<small>[[# Build 11.3.0.1 |Release Date: 06.09.2013]]</small>
*Bugfix: Problem mit Terra Lizenzen nach Update auf 11.3 gelöst.
*Bugfix: Problem mit Terra Lizenzen nach Update auf 11.3 gelöst
<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3.0.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.3.0.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.3 ==
== Build 11.3 ==
Zeile 1.630: Zeile 1.630:
*'''Security Bugfix:''' Unauthorisierter Datei-Upload in Clientless VPN behoben. <small>1</small>
*'''Security Bugfix:''' Unauthorisierter Datei-Upload in Clientless VPN behoben. <small>1</small>
*'''Security Bugfix:''' Clientless VPN Websocket-Verbindung. Fehler in der Prüfung auf Session ID behoben.  
*'''Security Bugfix:''' Clientless VPN Websocket-Verbindung. Fehler in der Prüfung auf Session ID behoben.  
*Bugfix: Active Directory Gruppen werden nun nach Alphabet sortiert.
*Bugfix: Active Directory Gruppen werden nun nach Alphabet sortiert
*Bugfix: Die Limitierung des Mailarchives auf 3,2 GByte wurde aufgehoben.  
*Bugfix: Die Limitierung des Mailarchives auf 3,2 GByte wurde aufgehoben.  
*Bugfix: Fehler in der Zeit-Einstellung korrigiert.
*Bugfix: Fehler in der Zeit-Einstellung korrigiert
*Bugfix: Fehler beim Anlegen eines PPTP DSL Interfaces behoben.
*Bugfix: Fehler beim Anlegen eines PPTP DSL Interfaces behoben
*Bugfix: VLAN-Interface wurden nicht vollständig entfernt, wenn diese in der Konfiguration entfernt wurden.
*Bugfix: VLAN-Interface wurden nicht vollständig entfernt, wenn diese in der Konfiguration entfernt wurden
*Bugfix: Fehler in der Auswahl des Tastatur-Layouts am Login an Konsole behoben.
*Bugfix: Fehler in der Auswahl des Tastatur-Layouts am Login an Konsole behoben
*Bugfix: Clientless VPN: Domain Namen mit mehr als 15 Zeichen wurden bei Übergabe an den RDP Server abgeschnitten.
*Bugfix: Clientless VPN: Domain Namen mit mehr als 15 Zeichen wurden bei Übergabe an den RDP Server abgeschnitten
*Bugfix: Clientless VPN: Problematik mit einigen Remote Desktop Servern behoben.  
*Bugfix: Clientless VPN: Problematik mit einigen Remote Desktop Servern behoben.  
*Bugfix: HTTP Proxy: Webseiten die ein Statuscode 200 zurück liefern und keinen Content hinterlegen, produzierten ein ICAP Protokoll Fehler.
*Bugfix: HTTP Proxy: Webseiten die ein Statuscode 200 zurück liefern und keinen Content hinterlegen, produzierten ein ICAP Protokoll Fehler
*Bugfix: HTTP Proxy: NTLM Authentifizierung mit Umlauten im Benutzernamen.
*Bugfix: HTTP Proxy: NTLM Authentifizierung mit Umlauten im Benutzernamen
*Feature: HA Funktionalität (erfordert HA Lizenz) [http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration - Best Practice]
*Feature: HA Funktionalität (erfordert HA Lizenz) [http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration - Best Practice]
*Feature: DHCP Client IPv6 Unterstützung.
*Feature: DHCP Client IPv6 Unterstützung
*Feature: Lokale HTTP Proxy Auswertung.
*Feature: Lokale HTTP Proxy Auswertung
*Feature: Export Name von SSL VPN Client geändert, zum einfacheren Import in Mac OSX Tunnelblick Client.
*Feature: Export Name von SSL VPN Client geändert, zum einfacheren Import in Mac OSX Tunnelblick Client
*Feature: Neuer Befehl manager (new|get|set) um über die CLI einfacher IP Adressen für die Administration frei zu schalten.
*Feature: Neuer Befehl manager (new|get|set) um über die CLI einfacher IP Adressen für die Administration frei zu schalten
*Feature: Logmeldungen für SSL VPN angepasst um unterschiedliche Verbindungen besser zu unterscheiden.
*Feature: Logmeldungen für SSL VPN angepasst um unterschiedliche Verbindungen besser zu unterscheiden
*Feature: Die laufende Konfiguration kann nun zwecks Dokumentation gedruckt werden.
*Feature: Die laufende Konfiguration kann nun zwecks Dokumentation gedruckt werden
*Feature: Mailrelay: ausgehende IP Adresse fest einstellbar.
*Feature: Mailrelay: ausgehende IP Adresse fest einstellbar
*Feature: Mailfilter: Die Regeln können nun per Drag and Drop verschoben werden.
*Feature: Mailfilter: Die Regeln können nun per Drag and Drop verschoben werden
*Feature: HTTP Proxy: Webfilter Standardverhalten einstellbar.
*Feature: HTTP Proxy: Webfilter Standardverhalten einstellbar
*Feature: Reverse Proxy: SSL Protokoll einstellbar.
*Feature: Reverse Proxy: SSL Protokoll einstellbar
*Feature: UserInterface: Spam-Filter mit Resend-Funktionalität.
*Feature: UserInterface: Spam-Filter mit Resend-Funktionalität


: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)


'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.2.5.3 ==
== Build 11.2.5.3 ==
<small>[[# Build 11.2.5.3 |Release Date: 30.07.2013]]</small>
<small>[[# Build 11.2.5.3 |Release Date: 30.07.2013]]</small>
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.97.8 aktualisiert.
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.97.8 aktualisiert
*Bugfix: Doppelt im SSL-VPN-Server eingetragene Subnetze werden beim Übermitteln der Daten entfernt.
*Bugfix: Doppelt im SSL-VPN-Server eingetragene Subnetze werden beim Übermitteln der Daten entfernt
*Bugfix: Das Cache-Log des HTTP-Proxy wird jetzt korrekt rotiert.
*Bugfix: Das Cache-Log des HTTP-Proxy wird jetzt korrekt rotiert
*Bugfix: Beim Export von RSA-Schlüsseln über das Webinterface wird jetzt immer der Public-Key exportiert. Der Download des Private-Keys ist weiterhin über die CLI möglich: <code>rsa export id <ID> flags PRIVATE</code>
*Bugfix: Beim Export von RSA-Schlüsseln über das Webinterface wird jetzt immer der Public-Key exportiert. Der Download des Private-Keys ist weiterhin über die CLI möglich: <code>rsa export id <ID> flags PRIVATE</code>
*Bugfix: Es wurde ein Problem beim Ausführen des Befehls <code>user who</code> behoben, der zum Einfrieren der Appliance führen konnte.
*Bugfix: Es wurde ein Problem beim Ausführen des Befehls <code>user who</code> behoben, der zum Einfrieren der Appliance führen konnte
<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.2.5.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.
dass sich nach dem Update auf die Version 11.2.5.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen


== Build 11.2.5.2 ==
== Build 11.2.5.2 ==
<small>[[# Build 11.2.5.2 |Release Date: 26.06.2013]]</small>
<small>[[# Build 11.2.5.2 |Release Date: 26.06.2013]]</small>
*Bugfix: Fehler beim Bearbeiten von Routen behoben.
*Bugfix: Fehler beim Bearbeiten von Routen behoben
*Bugfix: Problem beim Anlegen von PPTP Interfaces behoben.
*Bugfix: Problem beim Anlegen von PPTP Interfaces behoben
*Feature: Diverse Verbesserungen im Bereich der Wlan-Konfiguration.
*Feature: Diverse Verbesserungen im Bereich der Wlan-Konfiguration
*Feature: Netzwerk Bridging. Interfaces können zu einer Bridge zusammengefasst werden (siehe auch http://wiki.securepoint.de/index.php/Bridging_UTMV11).
*Feature: Netzwerk Bridging. Interfaces können zu einer Bridge zusammengefasst werden (siehe auch http://wiki.securepoint.de/index.php/Bridging_UTMV11)
<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.5.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.
dass nachdem Update auf die Version 11.2.5.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface


== Build 11.2.5.1 ==
== Build 11.2.5.1 ==


*Bugfix: WLan Probleme mit Apple iOS6 Geräten, die den 802.11n-Modus unterstützen, behoben.
*Bugfix: WLan Probleme mit Apple iOS6 Geräten, die den 802.11n-Modus unterstützen, behoben
*Bugfix: IPSec Tunnelaufbau nach DSL Zwangstrennung verbessert.
*Bugfix: IPSec Tunnelaufbau nach DSL Zwangstrennung verbessert
*Bugfix: Zeitweise hohe CPU Last in Zusammenhang mit FWA-3210 Hardware und LCDd behoben.
*Bugfix: Zeitweise hohe CPU Last in Zusammenhang mit FWA-3210 Hardware und LCDd behoben
*Feature: HTTP Proxy kann bei eingeschalteter Authentifizierung (Browser hat Proxy eingetragen) nun gleichzeitig auch im transparenten Modus ohne Authentifizierung betrieben werden.
*Feature: HTTP Proxy kann bei eingeschalteter Authentifizierung (Browser hat Proxy eingetragen) nun gleichzeitig auch im transparenten Modus ohne Authentifizierung betrieben werden
*Feature: Konfigurations-Wizard um WLan Einstellungen erweitert.
*Feature: Konfigurations-Wizard um WLan Einstellungen erweitert
<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.5.1 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.
dass nachdem Update auf die Version 11.2.5.1 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface


== Build 11.2.5 ==
== Build 11.2.5 ==
*'''Security Bugfix''': Im Linux Kernel wurde eine Sicherheitslücke geschlossen, die es einem lokalen User ermöglicht sich root-Rechte zu verschaffen.  
*'''Security Bugfix''': Im Linux Kernel wurde eine Sicherheitslücke geschlossen, die es einem lokalen User ermöglicht sich root-Rechte zu verschaffen.  


*Bugfix: Reduzierung der Virenscanner Threads bei Appliances mit einem Core und weniger als 1GHz.
*Bugfix: Reduzierung der Virenscanner Threads bei Appliances mit einem Core und weniger als 1GHz
*Bugfix: Bei Verwendung des ECAP Modules (Virenscanner), konnte es vorkommen das einige File Deskriptoren nicht wieder geschlossen werden.
*Bugfix: Bei Verwendung des ECAP Modules (Virenscanner), konnte es vorkommen das einige File Deskriptoren nicht wieder geschlossen werden
*Bugfix: Mögliche Einwahl-Probleme bei DSL PPPoE Verbindungen nach Zwangstrennung behoben.
*Bugfix: Mögliche Einwahl-Probleme bei DSL PPPoE Verbindungen nach Zwangstrennung behoben
*Bugfix: Umstellung der Mail-Queue auf einen permanenten Speicherbereich, so das E-Mails aus der Queue nach einem Reboot nicht verloren gehen.
*Bugfix: Umstellung der Mail-Queue auf einen permanenten Speicherbereich, so das E-Mails aus der Queue nach einem Reboot nicht verloren gehen
*Bugfix: Beim Editieren von PPPoE wurde das Interface fälschlicher Weise nicht wieder als dynamisches Interface markiert.
*Bugfix: Beim Editieren von PPPoE wurde das Interface fälschlicher Weise nicht wieder als dynamisches Interface markiert
*Bugfix: Beim Importieren einer Konfiguration UTM V10 wurden PPPoE Interfaces nicht als dynamisches Interface markiert.
*Bugfix: Beim Importieren einer Konfiguration UTM V10 wurden PPPoE Interfaces nicht als dynamisches Interface markiert
*Bugfix: Übermittlung der LZO Einstellungen an den SSL VPN Client korrigiert.
*Bugfix: Übermittlung der LZO Einstellungen an den SSL VPN Client korrigiert
*Bugfix: Editieren von SSL VPN Site to Site Verbindungen korrigiert.
*Bugfix: Editieren von SSL VPN Site to Site Verbindungen korrigiert
*Bugfix: Beim manuellen Löschen aller Konfigurationen startete die UTM nicht in den Werkseinstellungen.
*Bugfix: Beim manuellen Löschen aller Konfigurationen startete die UTM nicht in den Werkseinstellungen
*Bugfix: Der Status von IPSec IKEv2 Verbindungen wurde im WebInterface nicht korrekt dargestellt.
*Bugfix: Der Status von IPSec IKEv2 Verbindungen wurde im WebInterface nicht korrekt dargestellt
*Bugfix: Der Mailfilter (Spamfilter) produzierte unter umständen doppelte Header Einträge in den verarbeiteten E-Mails.
*Bugfix: Der Mailfilter (Spamfilter) produzierte unter umständen doppelte Header Einträge in den verarbeiteten E-Mails
*Bugfix: Verbindet sich ein SSL VPN Client mit aktivierten IPv6 Support, wurden das Log mit einer Log-Meldung dazu geflutet.
*Bugfix: Verbindet sich ein SSL VPN Client mit aktivierten IPv6 Support, wurden das Log mit einer Log-Meldung dazu geflutet
*Bugfix: Speicher- und Performance Verbesserung des Firewall Servers.
*Bugfix: Speicher- und Performance Verbesserung des Firewall Servers


*Feature: Neues App für das Cockpit für die Zugriffsstatistik über den transparenten HTTP Proxy.
*Feature: Neues App für das Cockpit für die Zugriffsstatistik über den transparenten HTTP Proxy
*Feature: Es können für die Administration nun auch Hostnamen anstatt IP Adressen/Netze eingetragen werden.
*Feature: Es können für die Administration nun auch Hostnamen anstatt IP Adressen/Netze eingetragen werden
*Feature: In der Konfiguration des Mailfilters sind nun auch „oder“ Verknüpfungen in den Regeln möglich.
*Feature: In der Konfiguration des Mailfilters sind nun auch „oder“ Verknüpfungen in den Regeln möglich
*Feature: Neue implizierte Regel um das NAT für IPSec automatisch zu deaktivieren.
*Feature: Neue implizierte Regel um das NAT für IPSec automatisch zu deaktivieren
<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.5 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.
dass nachdem Update auf die Version 11.2.5 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface


==Build 11.2.3 ==
==Build 11.2.3 ==


*Bugfix: Das Update enthält die fehlende Firmware für einige Broadcom Netzwerkkarten.
*Bugfix: Das Update enthält die fehlende Firmware für einige Broadcom Netzwerkkarten
*Bugfix: Problem beim dynamischen Erstellen der Zertifikate im SSL Proxy behoben.
*Bugfix: Problem beim dynamischen Erstellen der Zertifikate im SSL Proxy behoben
*Bugfix: Es werden nun Wildcard Zertifikate im SSL Proxy erzeugt, wenn der Hostname in der URL länger als 64 Zeichen ist.
*Bugfix: Es werden nun Wildcard Zertifikate im SSL Proxy erzeugt, wenn der Hostname in der URL länger als 64 Zeichen ist
*Bugfix: Interoperabilität des PoP3 Proxy mit PoP3 Connectoren verbessert.
*Bugfix: Interoperabilität des PoP3 Proxy mit PoP3 Connectoren verbessert


<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.3 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.
dass nachdem Update auf die Version 11.2.3 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface


==Build 11.2.2 ==
==Build 11.2.2 ==


*Bugfix: Update Root Hints im Nameserver.
*Bugfix: Update Root Hints im Nameserver
*Bugfix: Update der TLS Komponenten.  
*Bugfix: Update der TLS Komponenten.  
*Bugfix: Problem bei Verwendung des Mailrelays und der Smarthost Funktion im Zusammenhang mit TLS gelöst.
*Bugfix: Problem bei Verwendung des Mailrelays und der Smarthost Funktion im Zusammenhang mit TLS gelöst
*Bugfix: Automatisches Laden des NAT Moduls für Aktiv-FTP behoben.
*Bugfix: Automatisches Laden des NAT Moduls für Aktiv-FTP behoben


<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.
dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface


==Build 11.2.1 ==
==Build 11.2.1 ==


*Bugfix: Update der TLS Komponente für Clientless VPN.
*Bugfix: Update der TLS Komponente für Clientless VPN
*Bugfix: Behebt Darstellungsproblem im UserInterface, Bereich Spamfilter.
*Bugfix: Behebt Darstellungsproblem im UserInterface, Bereich Spamfilter


<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface


==Build 11.2 ==
==Build 11.2 ==


*'''Security Bugfix''': Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank.
*'''Security Bugfix''': Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank


*Bugfix: Bereinigung einiger Fehler bei Verwendung von Fallback-Interface- Konfigurationen.
*Bugfix: Bereinigung einiger Fehler bei Verwendung von Fallback-Interface- Konfigurationen
*Bugfix: Verbesserung der UMTS Einwahl bei schwankender Signalstärke.
*Bugfix: Verbesserung der UMTS Einwahl bei schwankender Signalstärke
*Bugfix: Cloudbackup Fehler bei Konfigurations-Namen mit Leerzeichen beseitigt.
*Bugfix: Cloudbackup Fehler bei Konfigurations-Namen mit Leerzeichen beseitigt
*Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im Mailfilter korrigiert.
*Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im Mailfilter korrigiert
*Bugfix: Verwendung von Umlauten im HTTP Proxy Webfilter korrigiert.
*Bugfix: Verwendung von Umlauten im HTTP Proxy Webfilter korrigiert
*Bugfix: Verbesserungen der Ausfallsicherheit beim Multipathrouting.
*Bugfix: Verbesserungen der Ausfallsicherheit beim Multipathrouting
*Bugfix: Fehler bei Verwendung von lokalen Gruppen im HTTP Proxy beseitigt.
*Bugfix: Fehler bei Verwendung von lokalen Gruppen im HTTP Proxy beseitigt
*Bugfix: Zugriff auf einige Versionen des MS IE Servers über den HTTP Proxy beseitigt.
*Bugfix: Zugriff auf einige Versionen des MS IE Servers über den HTTP Proxy beseitigt
*Bugfix: Möglicher Abbruch eines Download bei eingeschalteten Virenscan in Kombination mit bestimmten Webserver behoben.  
*Bugfix: Möglicher Abbruch eines Download bei eingeschalteten Virenscan in Kombination mit bestimmten Webserver behoben.  


*Feature: SMP Prozessor Unterstützung.
*Feature: SMP Prozessor Unterstützung
*Feature: Aufbau von GRE Tunneln über die Interface-Einstellungen implementiert.
*Feature: Aufbau von GRE Tunneln über die Interface-Einstellungen implementiert
*Feature: Automatische Update-Funktion für den SSL-VPN Client.
*Feature: Automatische Update-Funktion für den SSL-VPN Client
*Feature: Unterstützung von IPSec Kompression und Erweiterung der Implied Rules.
*Feature: Unterstützung von IPSec Kompression und Erweiterung der Implied Rules
*Feature: Reverse Proxy, Unterstützung von Authentication-Passthrough.
*Feature: Reverse Proxy, Unterstützung von Authentication-Passthrough
*Feature: HTTP Proxy Virenscanner, Whitelist des ICY-Protokolls einstellbar.
*Feature: HTTP Proxy Virenscanner, Whitelist des ICY-Protokolls einstellbar
*Feature: Im Regelwerk können nun Dienste auch mit der Stateless-Funktion konfiguriert werden.
*Feature: Im Regelwerk können nun Dienste auch mit der Stateless-Funktion konfiguriert werden
<br>
<br>
'''Known Issue''':
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface


== Build 11.1.2 ==
== Build 11.1.2 ==
Zeile 1.795: Zeile 1.795:
==Build 11.1.1 ==
==Build 11.1.1 ==


* Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben.
* Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben
* Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben.
* Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben
* Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben.
* Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben
* Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt.
* Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt
* Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben.
* Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben
* Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben.
* Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben
* Bugfix: HTTP Proxy Performance verbessert.
* Bugfix: HTTP Proxy Performance verbessert
* Bugfix: Caching im Contentfilter verbessert.
* Bugfix: Caching im Contentfilter verbessert
* Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben.
* Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben
* Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben.
* Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben
* Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben.
* Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben
* Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt.
* Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt


==Build 11.1 ==
==Build 11.1 ==


* Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung.
* Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung
* Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen.
* Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen
* Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen.
* Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen
* Bugfix: TLS Support für PoP3Proxy deaktivierbar.
* Bugfix: TLS Support für PoP3Proxy deaktivierbar
* Bugfix: Setzen des Server-Flags bei Zertifikaten.
* Bugfix: Setzen des Server-Flags bei Zertifikaten
* Feature: Verbesserungen der Bandbreite bei WLan Verbindungen.
* Feature: Verbesserungen der Bandbreite bei WLan Verbindungen
* Feature: Optimierungen beim Import von Konfigurationen aus der Version 10.
* Feature: Optimierungen beim Import von Konfigurationen aus der Version 10
* Feature: WoL Funktion für Active Directory Benutzer im UserInterface.
* Feature: WoL Funktion für Active Directory Benutzer im UserInterface
* Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface.
* Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface


==Build 11.0.1 ==
==Build 11.0.1 ==
* Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert.
* Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert
* Bugfix: Contenfilter funktionierte nicht korrekt.
* Bugfix: Contenfilter funktionierte nicht korrekt


==Build 11.0 - First Release==
==Build 11.0 - First Release==
Zeile 1.848: Zeile 1.848:
* Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)
* Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)
* Implied Rules Konfiguration
* Implied Rules Konfiguration
** Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen Klick aus dem vom Logging entfernt werden.
** Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen Klick aus dem vom Logging entfernt werden
** Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu schreiben.
** Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu schreiben
* Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert.
* Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert
** Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung erstellt werden.
** Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung erstellt werden
* Überarbeitet QoS Management
* Überarbeitet QoS Management


Zeile 1.876: Zeile 1.876:


NAMESERVER
NAMESERVER
* Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse).
* Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse)




DIENSTE STATUS
DIENSTE STATUS
* Zeigt nicht nur Stopp/Gestartet sondern auf Fehler.
* Zeigt nicht nur Stopp/Gestartet sondern auf Fehler




Zeile 1.907: Zeile 1.907:
UPDATE
UPDATE
* Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück
* Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück
zu gehen.
zu gehen
<!-- <endFeed /> -->
<!-- <endFeed /> -->



Version vom 29. März 2022, 08:44 Uhr






























De.png
En.png
Fr.png

Securepoint UTM v12

Securepoint UTM v12

Build 12.2.2.4

Release Date: 28.03.2022 Geplanter Rollout Zeitraum: 7 Tage

  • Bugfix: Fehler in den impliziten GeoIP-Regeln behoben
  • Bugfix: Fehler behoben durch den Cluster-Konfigurationen bei UEFI Installationen nicht synchronisieren
  • Bugfix: Es konnten mehrere Wireguard-Verbindungen mit dem gleichen Listening-Port angelegt werden
  • Bugfix: Die Validierung im Wireguard-Dialog wurde überarbeitet

Build 12.2.2.3

Release Date: 23.03.2022 Rollout Zeitraum: 5 Tage

  • Security Bugfix: Aktualisierung von OpenSSL.(CVE-2022-0778)
  • Bugfix: Fehler behoben, durch den es beim Benutzen des Wireguard Dialogs zu fehlerhaft geöffneten Dialogen kommen konnte
  • Bugfix: Es konnte zu Problemen kommen, sobald eine E-Mail mit Anhang aus dem Benutzerinterface erneut zugesendet wurde
  • Bugfix: Fehler in der E-Mail Archiv Oberfläche behoben, durch den normale Benutzer gefilterte E-Mails nicht erneut zusenden konnten
  • Bugfix: Webfilterregelsätze konnten nicht mehr mit zeitlicher Begrenzung konfiguriert werden
  • Bugfix: Fehler bei der Synchronisation einer Cluster Konfiguration behoben

Build 12.2.2.2

Release Date: Übersprungen

Build 12.2.2.1

Release Date: 16.03.2022

  • Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den implizierten Regeln kommen
  • Bugfix: Fehler behoben durch den der Such-Dialog nicht mehr korrekt funktionierte
  • Bugfix: Portfilterregeln mit HIDENAT-Option haben nun wieder das Externe-Interface als Vorauswahl
  • Maintenance: Default-Einstellung bei Neuinstallationen für Threat Intelligence Filter auf "Verbindung protokollieren und blockieren" geändert

Build 12.2.2

Release Date: 11.03.2022

  • Security Bugfix: Aktualisierung des Kernels. (CVE-CVE-2022-0847)
  • Feature: Zugriffe auf und über die UTM sind nun über GeoIP filterbar. Machen Sie sich hier mit dem neuen Feature vertraut: UTM/GeoIP
  • Feature: Es ist nun möglich Site-To-Site und Roadwarrior Verbindungen über WireGuard herzustellen
  • Feature: Neuer Hinweis Dialog beim Einloggen falls DHCP Leases keinem Pool zugewiesen sind
  • Feature: Der URL-Filter im Mailfilter und im Webfilter ist nun über Regex und Domains definierbar
  • Feature: Ein heruntergeladenes Reseller-Preview-Update wird im Firmware-Update-Dialog entsprechend gekennzeichnet
  • Feature: MAC-Adressen werden nun in der Netzwerkonfiguration als Tooltip angezeigt
  • Feature: Neues Portlet im Admin-Interface für Festplatten-Temperaturen
  • Feature: Das Ablaufdatum für Captive Portal Benutzer lässt sich nun in 24 Stunden Schritten verlängern
  • Feature: Neue Filterregel für Authentifizierte Mailrelay Benutzer im Mailfilter konfigurierbar
  • Feature: Das Interface zur Cluster Konfiguration wurde umgestaltet
  • Feature: Beim Alerting Center wurde eine neue Priority-Gruppe hinzugefügt (Level 5 Dringende Warnung)
  • Feature: In den Netzwerkwerkzeugen gibt es nun auch eine vollständige Routingtabelle
  • Bugfix: Im SOC konnte der Dialog im Webinterface für das ersten USC-Fenster nicht aufgerufen werden
  • Bugfix: Nach dem Zurücksetzen auf Werkseinstellung war die vorherige Lizenz noch aktiv
  • Bugfix: Großbuchstaben bei AD-Nutzernamen konnten zu Problemen beim E-Mail-Benutzerinterface führen
  • Bugfix: Dateinamen wurden unter Umständen falsch dekodiert im E-Mail-Benutzerinterface angezeigt
  • Bugfix: Unter Umständen war der HTTP Proxy nach einer längeren Laufzeit nicht mehr funktionstüchtig
  • Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
  • Maintenance: Aktualisierungen von OpenVPN Änderungen der Cipher für den Default-Wert
  • Maintenance: Aktualisierungen der Appliance Bilder für RC340

Build 12.2.1.2

Release Date: 11.01.2022

  • Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte
  • Bugfix: PCI Fehlermeldungen für RC400 G5 wurden behoben
  • Bugfix: Durch eine Anpassung der Gateway ID Zertifikate bei IPSec lässt sich eine zuvor nicht funktionierende Verbindung wieder aufbauen


Build 12.2.1.1

Release Date: 08.12.2021

  • Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
  • Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
  • Maintenance: Aktualisierung von csamd auf 3.7
  • Maintenance: Aktualisierung von clamav auf 0.103.4

Build 12.2.1.1 Reseller Preview

Release Date: 07.12.2021

  • Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
  • Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
  • Maintenance: Aktualisierung von csamd auf 3.7
  • Maintenance: Aktualisierung von clamav auf 0.103.4
  • Diese Version ist ausschließlich zum Testen für Reseller vorgesehen.
    Diese Version ist nicht zum Einsatz in Produktivumgebungen vorgesehen
  • Build 12.2.1 Reseller Preview

    Release Date: 09.11.2021

    • Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten
    • Feature: UI SNMP Einstellungsdialog wurde benutzerfreundlicher gestaltet
    • Bugfix: Beim erstmaligen Anlegen einer Servergruppe konnte beim Reverse-Proxy kein SSL Port eingestellt werden
    • Bugfix: Fehler behoben welcher dafür sorgte dass eine Hide NAT Regel für ein DNS Relay unter Umständen nicht geschrieben wurde
    • Bugfix: Ein bestimmter IP-Bereich wurde nicht korrekt in die SNMP Netzwerkfreigabe übernommen
    • Bugfix: IPv6 Default Route wurde unter Umständen nicht geschrieben
    • Bugfix: Einige Helper-Module wurden nicht automatisch gestartet, so das es zu Problemen bei VOIP kam
    • Bugfix: Initiieren eines IPSEC Tunnels konnte unter Umständen das UI zum Absturz bringen
    • Bugfix: Validierung des "Externer Domainname" Feldes im Reverse Proxy wurde angepasst
    • Bugfix: Es konnte zu Problemen kommen, wenn WLAN Schnittstellen entfernt und wieder angelegt wurden
  • Diese Version ist ausschließlich zum Testen für Reseller vorgesehen.
    Diese Version ist nicht zum Einsatz in Produktivumgebungen vorgesehen
  • Build 12.2.0 Reseller Preview

    Release Date: 15.09.2021

    Features:

    • Neue Unified Security Console Funktionalität als auch UI Einstellungsdialog implementiert
    • Neues MULTI_TRAFFIC_SELECTOR Flag für IKEv2 bei IPSec Verbindungen mit mehreren Subnetzen

    Maintenance:

    • Aktualisierung des Kernels auf Version 5.10.x
    • Diverse Aktualisierungen am Betriebssystem
    • Aktualisierungen am UTM-Cluster
    • Aktualisierungen der Appliance Bilder für die neue UTM G5

    Aktualisierung aller Komponenten u.a.:

    • openssl 1.1.1l
    • strongswan 5.8.4 swanctl
    • squid: 4.16
    • clamav: 0.103.3
  • Diese Version ist ausschließlich zum Testen für Reseller vorgesehen.
    Diese Version ist nicht zum Einsatz in Produktivumgebungen vorgesehen
  • Build 12.1.9

    Release Date: 20.10.2021

    • Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten
    • Bugfix: Schnittstellen Zuordnung bei (Neu)-installation auf RC340 wurde angepasst
    • Bugfix: Einloggen bei speziellen Serviceportalen war bei aktivierter Webfilter basierender SSL-Interception nicht möglich
    • Bugfix: Rescan Funktion für Mailarchive Limits angepasst
    • Bugfix: Erstellung von GRE-Interfaces mit einer Zone war im UI nicht möglich
    • Bugfix: Let's Encrypt/ACME Unterstützung für Wildcard-Zertifikate wurde angepasst
    • Bugfix: Ein nicht vorhandener Envelope Header X-Originally-To wurde beim Mailconnector eingestellt
    • Bugfix: Benutzernamen mit Leerzeichen funktionierten nicht für Basic oder NTLM Proxy Authentifikation
    • Maintenance: Appliancebild und Schnittstellenreihenfolge für RC340 aktualisiert
    • Maintenance: Openssl aktualisiert
    • Maintenance: Squid aktualisiert

    Build 12.1.8.1

    Release Date: 06.09.2021

    • Bugfix: Schwachstelle wurde ausgebessert, durch welche es zu Problemen bei der Bearbeitung von Spam E-Mails kommen konnte


    Build 12.1.8

    Release Date: 01.09.2021

    • Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde
    • Bugfix: Der Reverse Proxy Dienst lässt sich nun auch unabhängig vom HTTP-Proxy manuell starten
    • Bugfix: Verhalten des Admin- und Userinterface mit Sonderzeichen im Passwort wurde verbessert
    • Bugfix: Bei Verwendung von mehreren Syslog Servern konnte es nach einem Update von V11.8.16.1 auf V12.1.7 zu Loginproblemen am Admininterface kommen

    Build 12.1.7

    Release Date: 04.08.2021

    • Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
    • Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
    • Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
    • Maintenance: VPN Client wurde aktualisiert
    • Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
    • Maintenance: SOC Support wurde angepasst

    Build 12.1.7 Reseller Preview

    Release Date: 03.08.2021

    • Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
    • Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
    • Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
    • Maintenance: VPN Client wurde aktualisiert
    • Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
    • Maintenance: SOC Support wurde angepasst
  • Diese Version ist ausschließlich zum Testen für Reseller vorgesehen.
    Diese Version ist nicht zum Einsatz in Produktivumgebungen vorgesehen
  • Build 12.1.5 Reseller Preview

    Release Date: 07.07.2021

    • Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen
    • Bugfix: Fehler behoben bei welchem der IPS Dienst nicht gestartet wurde
    • Maintenance: Appliancebilder aktualisiert
    • Maintenance: VPN Client wurde aktualisiert.
  • Diese Version ist ausschließlich zum Testen für Reseller vorgesehen.
    Diese Version ist nicht zum Einsatz in Produktivumgebungen vorgesehen
  • Build 12.1.3.1 Reseller Preview

    Release Date: 16.06.2021

    • Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("FragAttack")
    • Bugfix: Rule Routing auf IP Basis konnte nicht aktiviert werden
    • Bugfix: Fehler behoben durch den das Anlegen einer Mobilfunkverbindung nicht möglich war
    • Bugfix: Das Anlegen von Hostname Netzwerkobjekten mit mehr als 31 Zeichen war nicht möglich
    • Bugfix: Unter Umständen wurden vom Alerting Center Log falsche Fehlermeldungen für SSL VPN angezeigt
    • Bugfix: UI Fehlerbehandlung bei Verwendung des Mobile Wizard ohne eingelegte SIM Karte wurde verbessert
    • Bugfix: Fehler im Benutzer UI behoben, bei welchem das Benutzerpasswort nicht geändert werden konnte
    • Bugfix: Aufruf der Mailrelay UI war nach dem Aktivieren der Option "Verbindung Limitieren" nicht mehr möglich
    • Maintenance: VPN Client wurde aktualisiert
  • Diese Version ist ausschließlich zum Testen für Reseller vorgesehen.
    Diese Version ist nicht zum Einsatz in Produktivumgebungen vorgesehen
  • Build 12.1.2 Reseller Preview

    Release Date: 06.05.2021

    • Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte
    • Bugfix: Fehler behoben durch den Hostname-Netzwerkobjekt-Adressen frühestens nach 120 Sekunden aufgelöst wurden
    • Bugfix: Eine Konfiguration mit Leerzeichen wurde nach einem Update nicht geladen
    • Feature: Transparent Proxy unterstützt nun auch Hostname-Netzwerkobjekte
    • Maintenance: VPN Client wurde aktualisiert
  • Diese Version ist ausschließlich zum Testen für Reseller vorgesehen.
    Diese Version ist nicht zum Einsatz in Produktivumgebungen vorgesehen
  • Build 12.1.1 Reseller Preview

    Release Date: 19.04.2021

    Features:

    Let's Encrypt/ACME
    • Erstellung und Verwaltung von Let's Encrypt Zertifikaten mittels des ACME Protokolls
    Captive Portal
    WLAN WPA3
    Paketfilter
    • Es können in der Paketfilter-Konfiguration Netzwerkobjekte über Hostnamen oder Netzwerkobjekte mit dynamischem Prefix definiert werden
    UEFI Support
    • Der Installer der UTM V12 unterstützt nun UEFI
    Mailconnector
    • Übersicht von E-Mails für die Multidrop-Optionen wurde verbessert
    OTP
    • Unterstützung für base64-Verschlüsselung wurde eingebaut
    • Nach gesetzter OTP-Konfiguration ist es möglich das Secret im Admin-Interface zu überprüfen
    Netzwerkschnittstellen
    Maintenance:
    • Diverse Aktualisierungen am Betriebssystem
    • Umstellung des Betriebssystems auf 64Bit
    • Aktualisierungen der Appliance Bilder für die neue UTM G5
    • Das automatische Generieren von Passwörtern für den Support User wurde verbessert
    • ClamAV-Virenscan-Engine wurde aktualisiert
    • VPN Client wurde aktualisiert
    • Verarbeitung des Mailarchives für einzelne Anwendungsfälle beschleunigt
    • Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht
    • Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert
  • Diese Version ist ausschließlich zum Testen für Reseller vorgesehen.
    Diese Version ist nicht zum Einsatz in Produktivumgebungen vorgesehen


  • Securepoint UTM v11

    Securepoint UTM v11

    Build 11.8.17

    Release Date: 12.10.2021

    • Bugfix: Webseiten Aufrufe mit einer abgelaufenen Lets Encrypt CA verursachten einen Fehler bei HTTP Proxy mit SSL-Interception und Zertifikatsverifizierung
    • Bugfix: Schwachstelle wurde ausgebessert, durch welche es zu Problemen bei der Bearbeitung von Spam E-Mails kommen konnte
    • Bugfix: Abholen von E-Mails über einen Mail-Connector konnte zu Virusscannerfehlern führen
    • Bugfix: Webfilter Optionen wurde beim Mailfilter falsch angewandt
    • Bugfix: Verhalten des DHCP Relay mit Konfiguration von mehreren Schnittstellen wurde verbessert
    • Bugfix: Eingabe der Bandbreitenbegrenzung im UI für den Reverse Proxy wurde nicht in der richtigen Einheit übernommen
    • Bugfix: Nach Aktivieren der Hostname-Protokollierungs-Option unter Syslog Einstellungen, wurde die Einstellung nicht sofort übernommen
    • Bugfix: Das setzen einer CET Zeitzone unter Servereinstellungen verursacht nun keine Fehlermeldung mehr
    • Bugfix: Über die CLI konnten Dienste mit ungültigen Portbereichen angelegt werden
    • Bugfix: Der UTM Installer wird von fremden Partitionstabellen nicht mehr beim Installationsprozess gestoppt
    • Maintenance: Auto-Licence-Update Funktion wurde angepasst
    • Maintenance: VPN Client wurde aktualisiert
    • Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert


    Build 11.8.16.1

    Release Date: 23.06.2021

    • Bugfix: Fehler behoben durch den nach einem Update auf UTM 11.8.16 der WLAN Reiter im UI nicht auswählbar war
    • Maintenance: VPN Client wurde aktualisiert


    Build 11.8.16

    Release Date: 16.06.2021

    • Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("Fragattack")
    • Security Bugfix: Schwachstelle des SSL VPN behoben (CVE-2020-15078)
    • Bugfix: Fehler behoben durch den sich das Cloudbackup nach einem Update auf UTM 11.8.15 nicht mehr einspielen ließ
    • Maintenance: VPN Client wurde aktualisiert
    • Maintenance: Liste der Mobile APN wurde aktualisiert

    Build 11.8.15

    Release Date: 11.05.2021

    • Bugfix: Fehler bei einer abgelaufenen Browser Session behoben, welcher zu einer erhöhten CPU-Last auf der UTM führte
    • Bugfix: Fehler behoben, welcher dafür sorgte dass der SSL VPN Client Download im User Interface für AD Angebundenen Benutzer nicht angezeigt wurde
    • Bugfix: Eine SSL VPN S2S Verbindung mit doppelt angelegtem Client Zertifikat war nicht möglich
    • Maintenance: Verifizierung für Zertifikate und Lizenzen wurde angepasst

    Build 11.8.14

    Release Date: 26.04.2021

    • Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen kann
    • Maintenance: VPN Client wurde aktualisiert
    • Maintenance: Das automatische Generieren von Passwörtern für den Support User verbessert
    • Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
    • Maintenance: Diverse Betriebssystem Aktualisierungen

    Build 11.8.13

    Release Date: 08.03.2021

    • Bugfix: Fehler behoben durch den ein Zurücksetzen auf Werkseinstellungen nicht möglich war
    • Bugfix: Fehler bei der Verwendung vom Reverse Lookup am Mailrelay wurde behoben
    • Maintenance: VPN Client wurde aktualisiert
    • Maintenance: Host für das Windows Update wurde in die Exclude List aufgenommen

    Build 11.8.12

    Release Date: 15.02.2021

    • Bugfix: Validierung der CLI-Konfiguration für IPsec wurde angepasst
    • Bugfix: Das Herunterladen eines SSL-VPN-Clients konnte unter Umständen eine Fehlermeldung im Alerting Center produzieren
    • Bugfix: Quarantäne Mails wurden unter Umständen nicht im Mailarchiv angezeigt
    • Bugfix: Das Zurücksetzen auf Werkseinstellungen während eines Dryruns ist nun nicht mehr möglich
    • Bugfix: Fehler behoben durch den der DHCP nicht alle Subnetze nach einem "Route Event" eingestellt hat
    • Bugfix: Fehler bei der Verarbeitung von CIDR-Einträgen am Mailrelay wurde behoben
    • Bugfix: IPsec Status wurde falsch ausgelesen wenn ein Sonderzeichen im Verbindungsnamen enthalten war
    • Bugfix: Ein Neustart-Hinweis wurde nach der Einrichtung einer VPN S2S Server Client Gegenstelle hinzugefügt
    • Bugfix: Fehler behoben durch den eine vorher statisch gesetzte IP Adresse nach einer zusätzlichen DHCP Zuweisung offline gesetzt wurde
    • Bugfix: Fehlermeldung am Mailrelay User Interface für eine doppelt angelegte CIDR-Notation wurde angepasst
    • Bugfix: Fehlerbehandlung im User Interface für das Löschen von Netzwerkschnittstellen angepasst
    • Bugfix: Verhalten bei Verbindungs-Timeouts zum Cloudbackup Service optimiert
    • Maintenance: Appliancebilder aktualisiert
    • Maintenance: Updateverhalten für umfangreiche Portfilter Regeln wurde beschleunigt

    Build 11.8.11

    Release Date: 10.11.2020

    • Bugfix: Das Anlegen von Domains mit Bindestrichen im Nameserver war nicht möglich
    • Bugfix: Eine ungültige E-Mail Empfängeradresse kann unter Umständen zu einen Absturz des Contentfilters führen
    • Bugfix: Ein Fehler am Mailrelay in Bezug auf eine DKIM-Sign Verarbeitung wurde behoben
    • Bugfix: Verwendung mehrerer DKIM-Signaturen führte zu einem falschen PASS-Ergebnis bei OpenDMARC
    • Bugfix: Passphrases mit Sonderzeichen konnten zu einem Fehler bei der Clusterkonfiguration führen
    • Bugfix: Nach einem PPPoE Redial wurde ein vorher gesetzter MTU Wert durch einen Standardwert überschrieben
    • Bugfix: Fehlermeldung beim Aktivieren einer Startkonfiguration welche zwei Punkte im Namen hat wurde behoben
    • Maintenance: Sicherheit des UTM Webinterfaces wurde verbessert
    • Maintenance: Logo der Bundesprüfstelle für jugendgefährdende Medien am Webfilter aktualisieren

    Build 11.8.10

    Release Date: 22.10.2020

    • Feature: Beim Ausfall eines Primary Domain Controller werden nun eingetragene Backup Domain Controller verwendet
    • Bugfix: Fehler, durch den die IPSec Phase 1 IKE Rekeying "unbegrenzt" Einstellung nicht übernommen wurde, wurde behoben
    • Bugfix: Update auf eine IPSet Liste mit mehr als 65536 Einträgen wurde optimiert
    • Bugfix: Formatierungsangaben für Bilder wurden bei E-Mail Newslettern fälschlicherweise vom URL-Filter erfasst
    • Bugfix: Lastenverteilung mithilfe des round-robin Verfahrens wurde beim Reverse Proxy nicht richtig gesetzt
    • Bugfix: Die Portfilter Loggingstufe "long" wurde für eine geringere Ressourcenbindung für USR angepasst
    • Bugfix: Aktualisierung des AD Verbindungsstatus im UI nach einem AD Beitritt wurde angepasst

    Build 11.8.9

    Release Date: 15.09.2020

    • Security Bugfix: Korrigiert eine Schwachstelle im Linux Kernel (CVE-2020-14386)
    • Bugfix: Bei Veränderung der Userinterface Ports war kein Zugang über diese möglich, wenn am Browser zusätzlich Proxy-Einstellungen aktiviert waren
    • Bugfix: Nach dem Löschen einer VLAN Schnittstelle mit aktiviertem DHCP-Client wurde ein Systemprozess nicht entfernt
    • Bugfix: Ein Berechtigungsproblem der Radius Authentifizierung beim HTTP Proxy wurde behoben
    • Bugfix: Angelegte Konfiguration am Webfilter wurde nach anlegen eines Hosts nicht richtig umgesetzt
    • Bugfix: Captive Portal Login bei aktivierter Authentifizierung konnte unter Umständen fehlschlagen
    • Bugfix: Login über das Webinterface war bei einem leeren Eintrag für den LDAP User nicht möglich

    Build 11.8.8.8

    Release Date: 27.08.2020

    • Bugfix: Fehler beim DHCP-Client nach umstellen von "IPv4" auf "IPv4 und IPv6" behoben
    • Bugfix: Verhalten des DHCP-Relay in einer VM Umgebung wurde angepasst
    • Maintenance: Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert

    Build 11.8.8.7

    Release Date: 12.08.2020

    • Bugfix: Spezifische E-Mails führten zu einem Timeout beim Virus-Scanner des Mailfilters
    • Bugfix: Es erscheint nun eine Fehlermeldung wenn beim Mail-Connector eine falsche E-Mail Adresse eingetragen wird
    • Bugfix: Darstellungsfehler am Logo bei deaktivierten Custom-Fonts wurde behoben
    • Maintenance: Mindestanforderung für eine Aktivierung des Clamav Dienstes wurde auf 3GB RAM angehoben
    • Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
    • Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway

    Build 11.8.8.6

    Release Date: 16.07.2020

    • Bugfix: Es konnte ein fehlerhafter Wert für den ID Offset der Clusterkonfiguration eingestellt werden
    • Bugfix: IPSec Verbindungen haben Logins nicht korrekt geloggt
    • Bugfix: Nicht mehr unterstützte Verschlüsselungs-Algorithmen für IPSec IKEv2 entfernt
    • Bugfix: Es konnte unter Umständen bei einer VPN Verbindung zu verlorenen Packages kommen
    • Feature: Es ist jetzt möglich die STP Bridge Priorität einzustellen
    • Feature: Warnhinweise wurden für den Fall das eine VPN Verbindung ein Zertifikat nutzt, für das keine zugehörige CA auf der UTM hinterlegt wurde, hinzugefügt

    Build 11.8.8.5

    Release Date: 22.06.2020

    • Bugfix: Fehler behoben durch den bei sehr langen Dateinamen von Anhängen der Mailfilter unter Umständen nicht korrekt funktioniert hat
    • Bugfix: Beim Filtern von URLs konnte es zu Problemen im Mailfilter kommen
    • Bugfix: Änderungen an Warnstufen für Alerts wurden nicht übernommen

    Build 11.8.8.4

    Release Date: 28.05.2020

    • Security Bugfix: Korrigiert eine Schwachstelle im DNS Dienst (CVE-2020-8616)
    • Bugfix: Fehler im Anmeldedienst behoben, der dazu führte, das unter bestimmten Umständen keine Anmeldung als SSL VPN Roadwarrior mit OTP mehr möglich war
    • Maintenance: Korrektur von Datei und Verzeichnis Berechtigungen. 1
    • Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway und dem Clientless VPN Dienst
    • Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
    • Maintenance: Update des SSL VPN Clients

    1) Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)

    Build 11.8.8.3

    Release Date: 23.04.2020

    • Bugfix: Benutzer mit Leerzeichen im Namen konnten QR Codes nicht mit einem iOS Gerät scannen
    • Bugfix: Fehler behoben durch den es bei SSLVPN zu Problemen kommen konnte, wenn der Benutzer Umlaute im Namen hatte
    • Bugfix: Timeouts bei einer CVPN Verbindung konnten zu Anmeldeproblemen am User-Portal führen

    Build 11.8.8.2 Reseller Preview

    Release Date: 03.04.2020

    • Bugfix: Fehler behoben durch den es vorkommen konnte das E-Mails nicht mit zwei oder mehr Merkmalen markiert wurden
    • Bugfix: Fehler behoben der eine Clientless VPN Verbindung per RDP unter Umständen verhinderte
    • Bugfix: Durch Reduzieren der maximalen Anzahl an Mailrelay Prozessen im Admininterface, konnte es zu Fehlern kommen
    • Bugfix: E-Mails mit sehr vielen Empfängern wurden unter Umständen nicht korrekt zugestellt

    Build 11.8.8.1 Reseller Preview

    Release Date: 18.03.2020

    • Bugfix: Fehler behoben durch den bei einer großen Anzahl von konfigurierten Interfaces die Leistung der Appliance beeinträchtigt wurde
    • Bugfix: Fehler behoben durch den zu viele Alert-Nachrichten den Festplattenspeicher belegten
    • Bugfix: AD Fehler, der unter Umständen durch Benutzung gleicher Werte für Appliance Account und Firewallnamen auftreten kann, behoben
    • Bugfix: Fehler bei der Verwendung von DKIM Signierung behoben
    • Bugfix: Fehler behoben durch den OTP Kennwörter von Hardware-OTP-Token nicht mehr für Benutzeranmeldungen genutzt werden konnten
    • Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert

    Build 11.8.8 Reseller Preview

    Release Date: 20.02.2020

    • Bugfix: Fehler beim Abholen von fehlerhaften Mails per Mailconnector behoben
    • Bugfix: Fehler behoben, durch den Benutzer gefilterte Anhänge ohne Berechtigung herunterladen konnten
    • Bugfix: Fehler behoben, durch den nach einem Neustart sich die UTM nicht wieder korrekt mit einem Windows-AD verbunden hat
    • Bugfix: Fehler, durch den es vorkommen konnte, dass Benutzerpasswörter im Log auftauchen, behoben
    • Bugfix: Fehler behoben, durch den man sich durch Einstellung ungültiger Ports aus dem Admin- und Benutzerinterface aussperren konnte
    • Bugfix: Bei Verwendung von Cluster-Konfigurationen und gre- oder bridge-Interfaces konnte es zu Problemen beim Speichern kommen
    • Bugfix: Fehler, durch den die UTM beim Zurücksetzen der globalen Verschlüsselung unerreichbar wurde, behoben
    • Bugfix: Fehler behoben, durch den übermäßig viele Hinweisnachrichten das Admininterface blockieren konnten
    • Bugfix: Windows-AD Authentifizierung konnte nicht korrekt mit LDAP-Verschlüsselung arbeiten
    • Bugfix: Fehler behoben, durch den Root-CA-Zertifikate bei der Windows-AD Authentifizierung nicht korrekt verwendet wurden
    • Bugfix: Fehler behoben, durch den sehr alte UTM-Konfigurationen nicht fehlerlos auf einer aktuellen UTM importiert werden konnten
    • Feature: Bei Diensten sind nun auch einzelne Quell-Ports einstellbar, statt nur Quell-Bereiche
    • Feature: Passwörter für Support-User werden nun nicht mehr mit verwechslungsgefährdeten Zeichen generiert
    • Feature: Es gibt nun die Option E-Mails, die von der UTM ausgehen, mit DKIM zu signieren. Sie finden die Option im Mailrelay unter dem Reiter "Signierung"
    • Feature: Die Alerting-Center Reports wurden neu designed
    • Feature: Windows-AD-Benutzern wird, falls dieser aktiviert ist, der Spam-Report automatisch an die Haupt-E-Mail Adresse die im Windows-AD für den Benutzer hinterlegt ist geschickt
    • Feature: Die Passwortverschlüsselung bei Verwendung von Cloud-Backups ist nun verpflichtend

    Build 11.8.7.2

    Release Date: 19.12.2019

    • Bugfix: Fehler behoben durch den die Mailfilter-Datenbank unter Umständen nicht korrekt konvertiert wurde

    Build 11.8.7.1

    Release Date: 17.12.2019

    • Bugfix: Fehler im ECAP Adapter des HTTP Proxy behoben, der zum Absturz des Proxies führen konnte
    • Bugfix: Fehler im Thread Intelligence Filter bei der Protokollierung von Paketen behoben
    • Bugfix: Fehler im Webinterface beim Speichern von Netzwerk-Interface Einstellungen behoben, der unter Umständen dazu führte dass die Fallback Informationen des Netzwerk-Interfaces verloren gingen
    • Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway

    Build 11.8.7

    Release Date: 04.12.2019

    • Bugfix: Fehler in der IPv6 Präfix Delegation mit VDSL behoben.
    • Bugfix: Fehlermeldung beim AD Join wurden nicht korrekt an das Webinterface weitergeleitet
    • Bugfix: Fehlerhafte Generierung von QR Codes für OTP behoben
    • Bugfix: Der Cluster Interface Status unter Virtualbox wurde nicht korrekt erkannt
    • Bugfix: Fehler im HTTP Proxy bei eingeschalteter Anonymisierung und Statistik behoben
    • Bugfix: Fehler in der ACL Konfiguration des Reverse Proxy behoben
    • Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
    • Maintenance: Überarbeitung der Netzwerk Interface Darstellung bezgl. der Geschwindigkeit und MTU
    • Maintenance: IPSec IKEv1 und IKEv2 AES-GCM (Galois Counter Mode) ist nun in Phase 2 konfigurierbar
    • Maintenance: Spamfilter Ctasd Reference ID ist nun im Userinterface sichtbar.
    • Maintenance: @-Symbol kann nun nicht mehr für Namen von lokalen Benutzern verwendet werden
    • Feature: SPF/DKIM/DMARC Regeln sind nun im Mailfilter konfigurierbar
    • Feature: Erweiterung des IDS/IPS um Thread Intelligence Filter aus der Securepoint Cyber Defence Cloud.

    Build 11.8.6

    Release Date: 14.10.2019

    • Bugfix: Darstellung bei langen E-Mail Adressen im Spamreport korrigiert
    • Bugfix: Geschwindigkeit eines Netzwerk-Interfaces wurde unter Umständen nicht korrekt angezeigt.
    • Bugfix: Fehler in der Abarbeitung von Webfilter-Regeln korrigiert
    • Maintenance: Anpassung der Mandatory-Access-Control-Regeln für alle CGI Programme.
    • Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
    • Maintenance: Darstellungsperformance bei großer Anzahl konfigurierter Paketfilter-Regeln im Webinterface verbessert
    • Feature: FailToBan erweitert um die Authentifizierung über das Mailgateway
    • Feature: Mailfilter unterstützt nun die Decodierung von TNEF Anhängen in E-Mails
    • Feature: Quarantäne und Filter Modus im Mailfilter sind nun für die Benutzergruppen getrennt einstellbar
    • Feature: E-Mails in der Quarantäne können nun alternativ auch als Anhang in einer neuen E-Mail versendet werden

    Build 11.8.5

    Release Date: 22.08.2019

    • Bugfix: Fehler in der NTLM/Kerberos Authentifizierung bei Benutzern mit Leerzeichen im Benutzernamen behoben
    • Bugfix: Die Sommer-/Winterzeit wird nun beim Erstellen eines neuen Zertifikates berücksichtigt
    • Bugfix: Fehler im ECAP Adapter des HTTP Proxy zum Blockieren von bestimmten MIME Typen behoben
    • Bugfix: Im Alerting Center wurden fälschlicherweise durch OTP Authentifizierung Alarme generiert
    • Maintenance: Fehlerbehandlung beim Einspielen einer Konfiguration verbessert
    • Maintenance: Im Mailrelay wurden die Zeiten für Delay Warnungen angepasst
    • Maintenance: Die PCI Express Advanced Error Reporting Meldungen wurden im Log angepasst
    • Maintenance: Die DBUS Einstellungen wurden gehärtet
    • Maintenance: Aus Performance Gründen wird nun bei Systemen mit nur einem Core der Clamav-Virenscanner deaktiviert
    • Maintenance: Das Alertingcenter informiert nun über den Wechsel in einer Cluster-Konfiguration
    • Feature: Über SNMP können nun zusätzlich die angemeldeten Benutzer, Alerts aus dem Alertingcenter und die Anzahl der IPs in der Blacklist des FailToBan Dienstes abgefragt werden
    • Feature: Die Greylisting Funktion des Mailrelays unterstützt nun auch Subnetmatch
    • Feature: Der Administrator kann nun für das Spamfilter-Interface der Benutzer das Herunterladen von gefilterten Anhängen oder von Anhängen in quarantänisierten E-Mails getrennt einstellen
    • Feature: Bei lokalen Usern kann jetzt ein Kontoverfallsdatum eingestellt werden
    • Feature: Der Administrator hat nun eine einfache Möglichkeit einen Support User zu erstellen, dessen maximale Laufzeit auf 30 Tage beschränkt ist

    Build 11.8.4

    Release Date: 15.07.2019

    • Bugfix: Clientless VPN Problem mit Vollbildmodus behoben
    • Bugfix: Beim Anlegen einer neuen Clientless VPN Verbindung wurde der Dienst nicht automatisch neu gestartet
    • Bugfix: Möglichen Fehler beim Erstellen und Löschen von lokalen Routen behoben
    • Bugfix: Behebt ein kompatibilitäts Problem bei Verwendung von SSL VPN mit OTP
    • Bugfix: Korrigiert einen Fehler bei Verwendung des Contentfilters mit dem Mailrelay der UTM
    • Bugfix: Geroutete Netze konnten über den transparenten HTTP Proxy keine Verbindung aufbauen
    • Maintenance: Mailconnector unterstützt nun TLSv1.2
    • Feature: RCPT Prüfung im Mailrelay können nun auch mit gemappten Domains durchgeführt werden
    • Feature: Benachrichtigungen und Reports können jetzt im Alerting Center global aktiviert oder deaktivert werden

    Build 11.8.3.4

    Release Date: 25.06.2019

    • Bugfix: Behebt einen Fehler in der Namens-Auflösung bei Neuinstallationen
    • Bugfix: Korrigiert ein Problem mit der Berechtigung bei Erstellung von Spam-Reports bei Neuinstallationen

    Build 11.8.3.3

    Release Date: 19.06.2019

    • Security Bugfix: Korrigiert Schwachstellen im Linux Kernel, die zu einem Kernel-Panic führen können (CVE-2019-11477, CVE-2019-11478)
    • Bugfix: Fehler behoben bei dem Benutzern ohne Attribute kein SSL-VPN Download zur Verfügung gestellt wurde

    Build 11.8.3.2

    Release Date: 05.06.2019

    • Bugfix: Behebt einen Fehler im Anmelde-Dienst für Active Directory und LDAP, der bei rekursiven Einstellungen auftrat
    • Bugfix: Behebt einen Fehler beim Update auf das neue Mailrelay in den Greeting Pause Einstellungen
    • Bugfix: Rule Routing wurde nicht ausgeführt, wenn gleichzeitig automatisches QoS aktiviert ist

    Build 11.8.3.1

    Release Date: 29.05.2019

    • Bugfix: Behebt einen Fehler beim Einspielen einer neuen Lizenz, wenn die Lizenz abgelaufen ist
    • Bugfix: Behebt einen Fehler beim Speichern von Benutzergruppen, wenn die UTM an ein AD angebunden ist
    • Bugfix: Korrigiert ein Problem im Alerting-Center, das nicht versucht wird eine E-Mail zu verschicken, wenn das lokale Mailrelay ausgeschaltet ist

    Build 11.8.3

    Release Date: 20.05.2019

    • Security Bugfix: Ein möglicher Denial-of-Service Angriff auf den Authentifizierungs-Dienst wurde behoben. 1
    • Security Bugfix: Zugriff auf sensible Daten über den Proxy Server der UTM wurde behoben. 1
    • Security Bugfix: Unzureichende Session Prüfung bei Clientless VPN mit RDP wurde behoben. 1
    • Bugfix: Behebt einen Fehler im NAT Helper für PPTP und FTP Verbindungen
    • Bugfix: Konfigurationsänderungen im Mailfilter wurden nur bei Neustart der UTM geschrieben
    • Maintenance: Active Directory Zugriff auf verknüpfte Gruppen optimiert
    • Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway
    • Maintenance: Online Hilfe aktualisiert
    • Maintenance: Standardwerte für RSA Keys angepasst
    • Maintenance: Das Mailrelay ist nun auch über den Port 587 erreichbar


    1) Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)

    Build 11.8.2.1 Reseller Preview

    Release Date: 17.04.2019

    • Bugfix: Der Mailconnector konnte nicht automatisiert über das lokale Mailgateway der UTM relayen
    • Bugfix: Subdomains wurden von dem Mailgateway der UTM ungewollt inkludiert
    • Bugfix: Der SMTP-Proxy des Mailgateways konnte überlange Zeilen in einer E-Mail nicht korrekt verarbeiten
    • Bugfix: Behebt einen Fehler im Mailgateway, wodurch möglicherweise Teile von E-Mails abgeschnitten werden.
    • Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway

    Build 11.8.2 Reseller Preview

    Release Date: 02.04.2019

    • Bugfix: Korrigiert einen Fehler in der Darstellung des Datums im Neighbors Widget der Admin UI
    • Bugfix: Behebt einen Fehler im FTP Connection-Tracking-Helper
    • Bugfix: Fehler in Capitive Portal behoben, wodurch ein Anmelden nicht möglich war
    • Bugfix: Fehler behoben wodurch sich Active Directory User nicht über das userPrincipalName Attribute an der UTM anmelden konnten
    • Feature: Mailrelay durch Postfix Implementation ersetzt
    • Feature: DANE (DNS-based Authentication of Named Entities) implementiert
    • Feature: DNSSEC (Domain Name System Security Extensions) implementiert
    • Feature: IPV6 BGP Routing Daemon implementiert
    • Maintenance: Unterstützung für ChaCha20 Verschlüsselungs-Algorithmus

    Build 11.8.1 Reseller Preview

    Release Date: 06.03.2019

    • Security Bugfix: Korrigiert eine Schwachstelle im Linux Kernel (CVE-2019-8912)
    • Bugfix: Behebt ein Problem mit der Ansteuerung des LTE Modems wenn eine ungültige SIM Karte eingelegt wurde
    • Bugfix: Korrigiert einen Fehler im Active Directory Dienst, wodurch möglicherweise nicht alle Gruppe des AD angezeigt wurden
    • Bugfix: Es wurden Fehler mit dem Connection-Tracking-Helpern für Netbios und PPTP behoben
    • Bugfix: WLAN QR-Codes wurden nicht immer korrekt generiert
    • Bugfix: GRE Netzwerk-Interfaces wurden nicht gestartet
    • Bugfix: Wenn in der Admin UI, in den Mailconnector Einstellungen, kein Limit für die maximale Größe einer E-Mail gesetzt wurde, kam es zu einem Fehler im Webinterface
    • Bugfix: In den DNS Einstellungen einer Zone wurde die Serial-Nummer bei Änderungen nicht korrekt hochgesetzt.
    • Feature: Die Sprache für die Berichte (Alerting-Center, Spamreport) ist nun einstellbar

    Build 11.8.0 Reseller Preview

    Release Date: 11.02.2019

    Features:

    • Alerting-Center:
      • Überwachung der Anwendungen und Zustände der UTM (Wiki)
      • Information bei Überschreitungen von Schwellwerten und Fehlern per E-Mail (Wiki)
    • Identity based Firewall (IBF):
      • Erstellung dynamischer Firewall-Regeln für per SSLVPN verbundene Nutzer (Wiki).
    • SSLVPN:
      • Bei aktivierter OTP Authentifizierung erscheint nun im Windows SSL VPN Client ein separates Fenster zur Eingabe es OTP Keys
      • Zusätzliche, erweiterte Einstellungen
    • Sicherheit:
      • FailToBan: Fehlgeschlagene Authentifizierungsversuche auf die Webschnittstellen und den SSH Dienst können für gewisse Zeit blockiert werden (Wiki)
      • Dezidierte Steuerung der Zugriffsrechte einzelner Prozesse per Mandatory Access Control (MAC). Durch diesen Präventivschutz werden Anwendungen vor noch unbekannten Sicherheitslöchern geschützt
      • Schutz vor den Prozessor-Schwachstellen Spectre und Meltdown
    • DSGVO:
      • Anonymisierung der Logfiles für alle Applikationen der UTM einstellbar (Wiki)
    • Mailfilter:
      • Zeitgesteuerte Quarantäne für E-Mails. E-Mails werden für eine definierbare Zeit zurückgehalten und anschließend neu gescannt und qualifiziert. Dies erlaubt es den Virenscannern in der Zwischenzeit ihre Signaturen zu aktualisieren (Wiki)
      • Spam-Reports können bis zu vier Mal am Tag verschickt werden
      • Zusammenfassender Spam-Report für den Administrator mit der Übersicht aller Benutzer
      • Erweiterte Suchfilter im Mailfilter UI
    • AdminInterface:
      • Installations-Wizard überarbeitet
      • Neuer Wizard für die Anbindung an ein Active Directory/LDAP
      • Netzwerkobjekte die keiner Zone zugeordnet sind, werden in der UI entsprechend markiert
      • Widgets im AdminInterface können manuell aktualisiert werden
      • Sämtliche Umschalter im Webinterface sind auch über die Tastatur bedienbar
      • Neue Schnell-Suchfunktion im WebInterface
      • Tab-Completion im CLI-Terminal
      • Dialog zum Bearbeiten der Templates wurde stark erweitert
      • Verbessertes Fenstermanagement
      • Verwendung von Vektorgrafiken
      • Bessere Unterscheidbarkeit zwischen Admin- und Nutzer-Anmeldedialog
      • Widerrufene Zertifikate werden gekennzeichnet bzw. verborgen
      • Alternative Ansicht in den Portlets (Widgets)
      • Überarbeiteter Firmware Updates Dialog
    • Neue Active Directory Attribute:
      • IPv6 Adressen für SSL VPN können über ein Active Directory fest vergeben werden
      • Mehrere E-Mail-Attribute werden unterstützt
    • Webproxy:
      • Erweiterung der SSL Interception Funktionalität des HTTP Proxys. Das Aufbrechen verschlüsselter Verbindungen kann auf vom Webfilter als problematisch klassifizierte Webseiten beschränkt werden (Wiki)
      • Unterstützung für SMB2/SMB3 und Kerberos
      • Reverse Proxy unterstützt nun Perfect Forward Secrecy
      • Unterstützung für mehrere Webfilterregeln pro Profil
    • IPv6 Prefix Delegation für PPPoE bzw. VDSL Verbindungen (Wiki)
    • Neue statische Passwort-Richtlinie für lokale Benutzer
    • Unterstützung von Full-Cone-NAT für UDP Verbindungen (VoIP)
    • Für Wake on LAN können zu den Mac Adressen nun zusätzlich auch Hostnamen angeben werden
    • Connection Tracking (CT) pro Dienst manuell definierbar
    • Unterstützung des Imports von PKCS12 Zertifikats-Containern
    • Clientless VPN:
      • Unterstützung von NLA Security, Windows 10 Kompatibilität
      • Security Einstellungen separat für alle Ziele definierbar


    Maintenance:

    • Unterstützung für LTE Karten verbessert
    • Aktualisierung des Kernels auf Version 4.14.x, beinhaltet u.a. den Schutz vor den Prozessor-Schwachstellen Spectre und Meltdown
    • Aktualisierung aller Komponenten u.a.:
      • libressl: 2.7.3
      • strongswan: 5.6.2
      • squid: 3.5.27
      • samba: 4.8.3
      • clamav: 0.101.1


    Hinweise:

    • Die UTM Version 11.8 unterstützt nicht mehr das unsichere VPN Protokoll PPTP

    Build 11.7.15

    Release Date: 28.01.2019

    • Bugfix: Fehler durch den Mailfilter Regeln nicht geschrieben wurden behoben
    • Bugfix: Fehler durch den Radius Konfigurationen nicht geschrieben wurden behoben
    • Bugfix: Fehler durch den OpenVPN Probleme verursacht wenn Hostnamen nicht aufgelöst werden können behoben
    • Bugfix: Aktualisierung von Virenpattern des Cyren-Virenscanners funktioniert nun wieder korrekt

    Build 11.7.14

    Release Date: 04.12.2018

    • Bugfix: Behebt einen Fehler in der User-Tmp Datei (utmp), wodurch alte Login Einträge unter Umständen nicht gelöscht wurden
    • Bugfix: Korrigiert einen Fehler im Webinterface der entsteht, wenn eine konfigurierte LTE Karte aus dem System entfernt wird
    • Bugfix: Die IPSec Konfigurationen konnten unter bestimmten Bedingungen nicht an ein VLAN Interface gebunden werden
    • Bugfix: Eingabe von ungültiger E-Mail Adresse wurden im HTTP Proxy nicht korrekt abgefangen

    Build 11.7.13

    Release Date: 29.10.2018

    • Security Bugfix: Korrigiert eine Schwachstelle im SSH Dienst (CVE-2018-15473)
    • Security Bugfix: Korrigiert mehrere Schwachstellen im Clamav Virenscanner (CVE-2018-15378, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682)
    • Bugfix: Korrigiert einen Fehler beim Speichern der Änderung in den Einstellungen für die Namensauflösung
    • Maintenance: Aktualisierung der öffentlichen Root Zertifikate auf der UTM

    Build 11.7.12

    Release Date: 20.08.2018

    • Security Bugfixes: Korrigiert eine Sicherheitslücke im Linux-Kernel (CVE-2018-5390)

    Build 11.7.11

    Release Date: 08.08.2018

    • Bugfix: Behebt einen Fehler im Authentifizierungsdienst der UTM auf Multicore Maschinen unter erhöhter Last
    • Maintenance: Die Gewichtung bei fehlgeschlagenen Updates wurde von Fehler auf Warnung im Syslog geändert

    Build 11.7.10

    Release Date: 20.07.2018

    • Security Bugfixes: Korrigiert Sicherheitslücken im Clamav Virenscanner (CVE-2018-0360, CVE-2018-0361)
    • Bugfix: Behebt ein Memoryleak in der Verarbeitung von X.509 Zertifikaten
    • Bugfix: Korrigiert einen Fehler beim Anlegen einer inkorrekten Netzwerk Route, der zu einer ansteigenden Last des Systems führen kann
    • Maintenance: Der Konfigurationspunkt Clusterkonfiguration zurücksetzen berücksichtigt nun auch die Konfiguration der Anwendungen

    Build 11.7.9

    Release Date: 07.05.2018

    • Bugfix: Behebt ein Memoryleak im Zertifikatsspeicher der UTM
    • Bugfix: Korrigiert einen Fehler in den Hyper-V Netzwerkkarten-Treibern, der dazu führte, das möglicherweise nicht alle Netzwerkkarten initialisiert wurden
    • Bugfix: Behebt einen Fehler in den Netzwerkeinstellungen des Webinterface wodurch die MTU von wanX (PPPoE/PPTP) Interfaces falsch angezeigt wurde, wenn gleichzeitig auch ein wwanX Interface (LTE) existiert
    • Bugfix: Korrigiert einen Fehler im Mailrelay, wodurch unter Umständen Prozesse nicht korrekt geschlossen wurden

    Build 11.7.8

    Release Date: 06.03.2018

    • Security Bugfixes: Korrigiert Sicherheitslücken im Clamav Virenscanner (CVE-2012-6706, CVE-2017-6419, CVE-2017-11423, CVE-2018-1000085, CVE-2018-0202)
    • Bugfix: Beim Drucken der QR Codes für die OTP Keys der Benutzer wurden die Benutzernamen nicht mit angezeigt
    • Bugfix: Behebt ein Memoryleak im fwserver Dienst der UTM
    • Bugfix: Im SOC konnte der Dialog im Webinterface für Externe Authentifizierung nicht aufgerufen werden
    • Maintenance: Aufgrund eines Fehlers im OpenVPN Client für IOS wurde die Reihenfolge für DNS Server und Domain-Namen die von der UTM an das Mobile-Device gesendet wird angepasst.
    • Maintenance: In Webinterface kann man nun in den Dialogen für IPSec und SSL VPN den Dienst direkt neu starten
    • Maintenance: Die Performance des dhcp-Relay Dienstes für IPv4 wurde optimiert

    Build 11.7.7

    Release Date: 29.01.2018

    • Security Bugfixes: Korrigiert Sicherheitslücke im Linux-Kernel (CVE-2017-16939)
    • Security Bugfixes: Korrigiert Sicherheitslücke im Zusammenhang mit der SSL Library (CVE-2017-3737)
    • Security Bugfixes: Korrigiert Sicherheitslücken im Clamav Virenscanner (CVE-2017-12374, CVE-2017-12375, CVE-2017-12376, CVE-2017-12377, CVE-2017-12378, CVE-2017-12379, CVE-2017-12380)
    • Bugfix: Darstellung des CLI Befehls zum Hinzufügen von VLans im Audit-Log korrigiert
    • Maintenance: Verhalten des Cyren-Virenscanners im Fehlerfall verbessert
    • Maintenance: Verhalten des SSL VPN Dienstes bei hinzufügen von Konfigurationen verbessert
    • Maintenance: Algorithmus zur Auswahl von PSKs für IKEv1 IPSec-Tunnel optimiert.
    • Maintenance: Intel Netzwerkkarten-Treiber aktualisiert

    Build 11.7.6.1

    Release Date: 06.12.2017

    • Bugfix: Behebt einen Fehler beim Start der Gasterweiterungen auf der UTM in Hyper-V Umgebungen
    • Bugfix: Korrigiert einen Fehler im Template des LACD Dienstes für die Kommunikation zum SOC

    Build 11.7.6

    Release Date: 29.11.2017

    • Security Bugfixes: Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel (CVE-2017-12193,CVE-2017-15265, CVE-2017-0786, CVE-2017-12153, CVE-2017-1000252, CVE-2017-12154)
    • Security Bugfixes: Korrigiert Sicherheitslücken im Zusammenhang mit der SSL Library (CVE-2017-3736,CVE-2017-3735)
    • Bugfix: Behebt einen Fehler beim Betrieb auf Microsoft Hyper-V Systemen, durch den die Linux Integration Services (LIS) auf der UTM nicht gestartet werden konnten, wenn die Gasterweiterungen auf dem Hypervisor nicht aktiviert wurden.
    • Bugfix: IPSec - Beliebige Remote Adresse erlauben lies sich nicht deaktivieren
    • Bugfix: Im Active Directory Dienst fehlten Code-Pages zum korrekten decodieren bestimmter Sonderzeichen
    • Bugfix: Ein Darstellungsfehler im Paketfilter wurde behoben, wenn das Fenster des Paketfilters maximiert und wieder verkleinert wurde
    • Bugfix: Zonen wurden in bestimmten Konstellationen fälschlicherweise auf VLAN Interfaces gelöscht, wenn sie bearbeitet wurden
    • Bugfix: Der L2TP Dienst wurde nicht neu gestartet, wenn der Dienst an ein Dialup Interface gebunden wurde und sich das Interface neu verbindet
    • Maintenance: Das Webinterface verhindert nun doppelte Zonen-Einträge in den Nameserver Einstellungen
    • Maintenance: Im Mailfilter kann man in den Header Einstellungen nun auch auf den Display-Namen/E-Mail-Adresse filtern

    Build 11.7.5

    Release Date: 07.11.2017

    • Security Bugfixes: Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel (CVE-2017-1000251,CVE-2017-11472, CVE-2017-14106)
    • Security Bugfixes: Korrigiert Sicherheitslücken im Zusammenhang mit dem SSH Dienst (CVE-2016-3115,CVE-2016-1907, CVE-2016-6210, CVE-2016-6515)
    • Security Bugfixes: Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst (CVE-2016-10002)
    • Bugfix: Mögliches Routing Problem über Ethernet-Interfaces bei IPv6 behoben
    • Bugfix: Problem mit SFTP Verbindungen zur UTM behoben
    • Bugfix: Behebt ein Memory-Leak im Netzwerkdienst im Zusammenhang von IPv6 Tunnel-Provider Verbindungen
    • Bugfix: Behebt ein Memory-Leak im Captive-Portal
    • Bugfix: Korrigiert einen Fehler im Timeout des Dynamic DNS Dienstes, der dazu führt, dass unter Umständen der Hostname nicht aktualisiert wurde
    • Bugfix: Behebt einen Fehler durch den der SSL VPN Dienst innerhalb einer Erstkonfiguration nicht gestartet wurde
    • Bugfix: Importierte Zertifikate mit ECC-Algorithmus verursachen Probleme bei der Verwendung des IPSec Dienstes und Erstellung von CRLs
    • Bugfix: IPSec Verbindungen mit deaktivierten PFS funktionieren unter Umständen nicht Erwartungsgemäß
    • Bugfix: Der Timeout für Clientless VPN Verbindungen über VNC ist an den UI Timeout angepasst worden
    • Bugfix: Behebt ein Kompatibilitätsprobleme mit der Log-Datenbank des HTTP-Proxy. Die Datenbank wird in diesem Fall automatisch zurückgesetzt
    • Bugfix: Korrigiert einen Fehler in Mailfilter-Regeln, die negiert auf den Host einer Verbindung prüfen
    • Bugfix: Umlaute in Konfigurations-Namen konnten in der Version 11.7.x nicht mehr neu erstellt werden
    • Bugfix: Beim ersten Start der UTM wurden unter Umständen Zertifikate mit gleicher SerienNummer erstellt, die zu Browser Problemen führten
    • Bugfix: In der Log-Auswertung des Webinterfaces wurden fälschlicherweise die Filtergruppen des HTTP-Proxies nicht lesbar dargestellt
    • Maintenance: Im Konfigurations-Wizard kann nun der Country-Code bei WLan Verbindungen direkt ausgewählt werden
    • Maintenance: IPSec hat für Dynamic-DNS Verbindungen einen neuen Konfigurationspunkt in Phase 1 „Beliebige Remote-Adresse-Erlauben“
    • Maintenance: Der IPSec Assistent und der Editier-Modus in Phase 1 wurden für Verbindung mit Zertifikaten verbessert
    • Maintenance: In der Benutzerverwaltung werden mögliche Gruppenübergreifende Konflikte visualisiert

    Build 11.7.4

    Release Date: 07.09.2017

    • Security Bugfix: Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel (CVE-2017-7533, CVE-2017-8890, CVE-2017-1000364, CVE-2017-1000365, CVE-2017-1000370, CVE-2017-1000371)
    • Feature: SSL VPN Server unterstützt nun auch Zertifikatsketten
    • Maintenance: Erweiterung der Firmware für Broadcom BCM5709 Chipsätze
    • Maintenance: Treiber-Aktualisierung für Intel Netzwerkkarten Karten
    • Bugfix: Behebt einen Fehler, der dazu führt, das LTE Modems nicht deaktiviert werden konnten
    • Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt
    • Bugfix: Mailconnector konnte auch ohne Konfiguration gestartet werden
    • Bugfix: Im Webinterface wurde das Log im RAW-Format nicht korrekt exportiert
    • Bugfix: Behebt einen Fehler im Clientless VPN VNC Modus, wenn das VNC Passwort nicht in der Konfiguration hinterlegt wurde
    • Bugfix: Behebt einen Fehler im Treiber der 10GBit Erweiterungskarten, der dazu führte, das die Link Detection falsche Werte lieferte, wenn kein Kabel angeschlossen ist
    • Bugfix: Korrigiert einen Fehler in der URL Erkennung im Mailfilter. Filterregeln auf URLs in E-Mails funktionierten dadurch unter Umständen nicht

    Build 11.7.3.1

    Release Date: 01.08.2017

    • Bugfix: Korrigiert einen Fehler im Multipath-Routing mit Ethernet-Interfaces (Known Issue Version 11.7.3)
    • Bugfix: Behebt einen Fehler im SNMP-Dienst, wodurch möglicherweise nicht die korrekte Anzahl der E-Mails in der Mail-Queue angezeigt wurden
    • Bugfix: Behebt einen Fehler, der dazu führte das die serielle Konsole nicht gestartet wurde
    • Bugfix: In der Userverwaltung des Webinterfaces konnten keinen neuen OTP Keys generiert werden

    Build 11.7.3

    Release Date: 18.07.2017

    • Security Bugfix: Schließt eine DDOS Verwundbarkeit im IPSec Dienst (CVE-2017-9022,CVE-2017-9023)
    • Feature: Im Userinterface/Spamfilter wird angezeigt, welches Attachment bereits heruntergeladen wurde
    • Feature: Im Userinterface/Spamfilter wird angezeigt, welche E-Mail aus der Quarantäne bereits gesendet wurde.
    • Feature: Diverse SNMP Erweiterungen Securepoint UTM spezifischer Funktionen (MIBs im RSP)
    • Feature: HTTP Proxy unterstützt nun SMP Skalierung
    • Maintenance: Im IPSec Log wird jetzt immer der genau Verbindungsname angezeigt
    • Maintenance: Darstellung des Captive Portals angepasst.
    • Bugfix: Fehler beim Entladen von Kernel-Modulen behoben
    • Bugfix: Behebt ein Problem beim Update, das durch leere Templates verursacht wird
    • Bugfix: Behebt einen Fehler bei dem der DHCP Dienst möglicherweise nicht auf allen Netzwerk-Interfaces lauscht
    • Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt
    • Bugfix: Bei Fallback Konfigurationen wurde der ping-Check nicht ausgeführt
    • Bugfix: Spam-Reports an Nutzer mit Leerzeichen im Benutzernamen wurden nicht versendet
    • Bugfix: Fehler bei der Bindung von SSL VPN und L2TP Verbindungen an spezifische IP Adressen behoben
    • Bugfix: Die Anordnung der Widgets im Dashboard wurde unter Umständen nicht permanent gespeichert


    Known Issue:

    • In Multipath-Szenarien über Ethernet-Schnittstellen, ist es erforderlich dass das Standard-Gateway in den Netzwerkeinstellungen der Ethernet-Karte als Route-Hint zusätzlich hinterlegt wird
    • Bei Änderungen in den Servereinstellungen kann es dazu kommen, dass unter den SNMP Einstellungen ein Eintrag für "SNMP Pakete aus folgenden Netzwerken zulassen" benötigt wird. Wenn SNMP nicht in Verwendung war, muss nach einem Update auf die 11.7.3 SNMP v2c deaktiviert werden

    Build 11.7.2.2

    Release Date: 29.06.2017

    • Security Bugfix: Behebt vier Fehler im SSL VPN Dienst (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522, CVE-2017-7508)
    • Maintenance: Verbesserung der Performance bei Konfigurationen mit vielen X.509 Zertifikaten (>500)
    • Bugfix: Benutzer mit Sonderzeichen im Usernamen konnten sich nicht am Webinterface anmelden
    • Bugfix: Behebt einen Fehler im Netzwerkdienst

    Build 11.7.2.1

    Release Date: 19.06.2017

    • Security Bugfix: Behebt zwei Fehler im SSL VPN Dienst (CVE-2017-7478, CVE-2017-7479)
    • Maintenance: Verbesserung des Aufbaus von IPSec Verbindungen mit dynamischen Endpunkten beim Neustart der UTM
    • Bugfix: Behebt einen Fehler beim Erstellen von IPSec Verbindungen, wenn das Gateway sich nicht im gleichen Subnetz des lokalen Interfaces befindet
    • Bugfix: Behebt einen Fehler bei der Authentifizierung von LTE Verbindungen
    • Bugfix: Behebt einen Fehler im Portforwarding, der beim Wechsel der IP Adresse nach einer Zwangstrennung von Point-to-Point Verbindungen entstehen kann
    • Bugfix: Behebt einen Fehler im Session-Handling von Clientless-VPN Verbindungen, so das möglicherweise die Verbindung vorzeitig beendet wird

    Build 11.7.2

    Release Date: 06.06.2017

    • Feature: In den Verschlüsselungseinstellungen für das Mailrelay kann nun die verschlüsselte Kommunikation erzwungen werden
    • Maintenance: Entfernung von obsoleten Funktionen aus der IPSec Konfiguration im Webinterface
    • Maintenance: Erweiterung der Security-Headers für den Webserver der UTM
    • Maintenance: SSLv3 wird nicht mehr unterstützt (vorher schon standardmässig deaktiviert) und wurde aus den Verschlüsselungseinstellungen entfernt
    • Maintenance: Der CLI Befehl mail archive get zeigt zusätzlich die Message-ID von E-Mails an
    • Maintenance: Anzahl der File-Deskriptoren für den RPRoxy einstellbar
    • Bugfix: Fehler behoben, das sich Anwender aus dem Active-Directory mit Sonderzeichen im Usernamen, nach einem Update auf 11.7 nicht mehr einloggen können
    • Bugfix: Fehler im SNMP Dienst nach Update auf 11.7 behoben, der dazu führte das Netzwerk-Interfaces nicht mehr angezeigt wurden
    • Bugfix: Fehler im L2TP Dienst nach Update auf 11.7 behoben, der dazu führte das sich iPhone Devices nicht mehr einloggen konnten
    • Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das SPF Einträge im Greylisting nicht mehr ausgewertet wurden
    • Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das sich Anwender nicht mehr am Mailrelay authentifizieren konnten
    • Bugfix: Anzeigenfehler im Webinterface nach Update auf 11.7 behoben, der dazu führte das Remote SSL VPN Verbindungen nicht mehr angezeigt wurden

    Build 11.7.1 Reseller Preview

    Release Date: 18.04.2017

    • Feature: Hashverfahren in der Datenverbindung von SSL VPN einstellbar (Wiki)
    • Feature: Erweiterte Filterung auf Dateinamen im Mailfilter
    • Maintenance: Obsolete IPSec Einstellungen entfernt
    • Bugfix: Webfilter Log-Einträge bei Benutzern mit Leerzeichen korrigiert
    • Bugfix: Fehler in den Ignore Einstellung beim IPSec Dienst behoben
    • Bugfix: Vmalloc Speicher des Kernels angepasst
    • Bugfix: Fehler bei der Verwendung von eckigen Klammern in den Portfilter Gruppen behoben
    • Bugfix: HTTP Proxy Statistiken wurden nicht erstellt
    • Bugfix: Bei IPv6 Verbindungen über einen Tunnelprovider wurde die IPv6 Standard-Route nicht gesetzt, wenn das darunterlegende Interface ein wanX Interface ist
    • Bugfix: Der lokale Port von SSL VPN Client Verbindungen wird nun ignoriert
    • Bugfix: Cluster Synchronisation ist nun auch möglich wenn die SSH Sicherheitseinstellungen auf hoch oder sehr hoch stehen


    Hinweise:

    • Der IPv6 Tunnelprovider SIxXS wurde aus dem Wizard entfernt. Der Provider stellt seinen Dienst zum 6. Juni 2017 ein

    Build 11.7.0 Reseller Preview

    Release Date: 28.03.2017

    • Feature: Captive Portal Funktion im HTTP Proxy (Wiki)
    • Feature: Dynamisches Netzwerkobjekt für Captive Portal User im Portfilter (Wiki)
    • Feature: LTE wird bei entsprechender Hardware unterstützt (Wiki)
    • Feature: Automatische Kanalsuche für WLAN
    • Feature: DNS Rebinding prevention für den lokalen DNS Dienst
    • Feature: Dynamic DNS Hostnamen können als Manager-Clients ohne Einschränkung verwendet werden
    • Feature: DNS Server für Active-Directory Domains werden automatisch im DNS Server der UTM hinzugefügt
    • Feature: Mailrelay der UTM kann nun auf Reverse-Lookups prüfen
    • Feature: Im Spam-Report wird der Benutzername und die E-Mail-Adresse angegeben
    • Feature: Weitere Zustellbedienungen für den Spam-Report einstellbar
    • Feature: Alternativer Hostname im Spam-Report für das Userinterface einstellbar
    • Feature: Neuer Assistent für das Erstellen von Bridges in den Netzwerkeinstellungen
    • Feature: SNMP Version 3 wird unterstützt (Wiki)
    • Feature: IPv6 Unterstützung für SSL VPN
    • Feature: Neuer IPSec Dienst
    • Feature: IPSec ECP-DH Gruppen können konfiguriert werden
    • Feature: Webinterface ist nun responsive
    • Feature: Cockpit des administrativen Interfaces passt sich der Bildschirmauflösung an
    • Feature: Anzahl der Portlets nicht mehr auf 6 pro Seite beschränkt
    • Feature: Anzahl der Cockpit Seiten hat keine Beschränkungen mehr
    • Feature: Protokolle für Syslog Server einstellbar
    • Feature: HTTP Proxy unterstützt SNI (Server Name Indication) für TLS
    • Feature: Im Webfilter des HTTP Proxy können mehrere Zeiten pro Regelsatz angelegt werden
    • Feature: Anzahl der Portfilter Regeln die das System (je nach Leistung) verwalten kann, wurde verdoppelt
    • Feature: Keine Begrenzungen mehr von virtuellen IP Adressen im Cluster Betrieb
    • Feature: Konfigurations-Datenbank unterstützt nun Secure-Delete
    • Maintenance: UMTS Unterstützung überarbeitet (Wiki)
    • Maintenance: Zertifikatsspeicher im administrativen Webinterface beschleunigt
    • Maintenance: Verbesserte Hyper-V Unterstützung
    • Maintenance: Überarbeitung Installation Wizard
    • Maintenance: Überarbeitung SSL VPN Wizard
    • Maintenance: Überarbeitung IPSec Wizard
    • Maintenance: Live Log im administrativen Webinterface überarbeitet
    • Maintenance: Darstellung des Spamfilters im Userinterface überarbeitet
    • Maintenance: Verschlüsselungsalgorithmus für die Daten Verbindung bei SSL VPN einstellbar (Wiki)
    • Maintenance: Darstellung bei vielen E-Mails im User-Interface beschleunigt
    • Maintenance: Filtereinstellung im User-Interface für E-Mails verbessert
    • Maintenance: HTTP Proxy SSL Interception verwendet für die Zertifikate SHA256
    • Maintenance: Point-To-Point Schnittstellen heißen in den Netzwerkeinstellung nicht mehr pppX sondern wanX
    • Maintenance: GSM Schnittstellen heißen in den Netzwerkeinstellungen nicht mehr pppX sondern wwanX.
    • Maintenance: AES Beschleunigung bei INTEL basierten Appliances verbessert
    • Maintenance: Standard Wert für das Anlegen von neuen Zertifikaten ist nun 2048 Bit für das RSA Schlüsselpaar.
    • Maintenance: In Hyper-V Umgebungen können nun Online Backups durchgeführt werden
    • Bugfix: Passwort-Änderung bei aktivierten OTP im UserInterface funktionieren nun


    Hinweise:

    • Die UTM Version 11.7 wird die letzte Version sein die noch das unsichere VPN Protokoll PPTP unterstützt
    • Der VoIP Proxy ist ab Version 11.7 nicht mehr vorhanden
    • Der Amdosoft B4 Client ist ab Version 11.7 nicht mehr vorhanden

    Build 11.6.12

    Release Date: 02.03.2017

    • Maintenance: Neuer Treiber für Intel® 40 Gigabit Ethernet Adapter
    • Maintenance: Neue Bilder für das administrative Webinterface für RC300/RC400/RC700



    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.12 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6.11

    Release Date: 20.12.2016

    • Security Bugfix: Cross-Site-Scripting Fehler im Live-Log der Admin-UI behoben
    • Security Bugfix: Lokale Privileg-Eskalation im Linux Kernel behoben (CVE-2016-5195)
    • Bugfix: Fehlende Anzeige der Absender- und Empfänger-E-Mail Adresse des Mailrelays im Livelog der Admin-UI behoben
    • Bugfix: Fehler, das keine E-Mails mehr angenommen werden wenn TLSv1 im Mailrelay deaktiviert wurde, behoben
    • Bugfix: Im Virusscan-Modul des HTTP Proxy wurde ein Fehler behoben, der dazu führte, das der Download von Dateien bei 2 GByte abbricht, wenn die Größe der Datei nicht ermittelt werden kann


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.11 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6.10

    Release Date: 07.11.2016

    • Security Bugfix: Fehler beim Interpretieren von HTML-Anweisungen innerhalb von Paket-Filter-Objekten behoben
    • Bugfix: Zugewiesene Benutzergruppen können im WebInterface nicht vollständig entfernt werden
    • Bugfix: Der Mailarchiv-Daemon ignoriert unter bestimmten Bedingungen die Limits für das Löschen von E-Mails aus dem Archiv
    • Bugfix: Fehler im CLI Befehl zum Setzen von Kernel Parametern behoben


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.10 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6.9

    Release Date: 05.08.2016

    • Bugfix: Behebt einen Fehler im DHCP Client, wenn das Standard-Gateway sich nicht im gleichen Netz befindet, wie die zugewiesene IP Adresse
    • Bugfix: Behebt einen Fehler im Mailscanner der dazu führen konnte, das E-Mails nicht mehr angenommen werden
    • Maintenance: Der virtuelle Adressraum des Kernels wird nun bei System ab 4 GB RAM bei Neuinstallationen automatisch erhöht


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.9 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6.8

    Release Date: 12.07.2016

    • Bugfix: Passwort-Änderung im User-Interface bei aktivierten OTP nun möglich
    • Bugfix: HTTP Proxy Fehler assertion failed store.cc:1866: isEmpty() behoben
    • Bugfix: Fehler beim Download der SSL VPN Konfiguration mit sehr langen Hostnamen behoben
    • Bugfix: Der Neustart des WAP Dienstes führte unter Umständen dazu das bei einer zweiten vorhandnen Bridge, das WLAN Interface nicht mehr der Bridge hinzugefügt wurde
    • Bugfix: Logfiles für die Erstellung der Digest-E-Mail-Reports konnten nicht geschrieben werden (betrifft nur Version 11.6.7)
    • Maintenance: Clamav Scan-Engine aktualisiert
    • Maintenance: Libarchiv Library aktualisiert
    • Feature: SPF im Greylisting des Mailrelay konfigurierbar
    • Feature: E-Mail Statistiken im Admin- und User-Interface


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.8 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6.7

    Release Date: 07.06.2016

    • Bugfix: Problem mit dem voreingestellten Zertifikat beim Mailrelay gelöst
    • Bugfix: Hyper-V zeigt nun den Hostnamen der UTM korrekt an
    • Bugfix: Fehler „assertion failed“ im HTTP Proxy behoben
    • Bugfix: Fehler beim Verarbeiten von Mime-Parts im Mailfilter behoben
    • Bugfix: Fehler in der Zwangstrennung von PPP Verbindungen mit automatischen QoS behoben
    • Maintenance: Die spdns.de Update Server zeigen nun auf spdyn.de
    • Maintenance: Clientless VPN Timeout im User-Interface angepasst
    • Feature: Die Virtual Router ID ist nun bei Cluster-Konfigurationen einstellbar


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.7 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6.6

    Release Date: 06.05.2016

    • Security Bugfix: Aktualisierung SSL Library, OpenSSL Version 1.0.1t (CVE-2016-2108, CVE-2016-2107, CVE-2016-2105, CVE-2016-2106, CVE-2016-2109, CVE-2016-2176)
    • Security Bugfix: Es wurden mehrere Fehler in einer Anwendung behoben, von denen einer zu einer Remote Code Execution führen konnte. Weitere Details werden am 30.05.2016 veröffentlich. Es wird allen Kunden eine Aktualisierung empfohlen. 1
    • Bugfix: Anpassungen im Mailscanner bei der Verarbeitung von E-Mails.
    1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)

    Update 30.05.2016:

    Im Rahmen eines von der Securepoint GmbH beauftragtem Penetration-Tests wurde von der Firma RedTeam Pentesting GmbH ein Bufferoverflow in einer Opensource-Komponente (Clientless VPN) der UTM entdeckt (rt-sa-2016-004). Durch Ausnutzung dieser Schwachstelle ist es einem Angreifer möglich, beliebigen Code auszuführen, wenn das User-Interface (11.6 - 11.6.5) bzw. die Clientless VPN Ports (11.0 - 11.5.4) erreichbar sind. Es wird deswegen dringend empfohlen das Update 11.6.6 einzuspielen.

    Sollte ein Update nicht zeitnah möglich sein, kann die Ausnutzung der Schwachstelle mit folgenden Einstellungen verhindert werden:

    • Version 11.6 - 11.6.5: Deaktivierung des User-Interfaces. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die Checkbox (User Interface Portal) darf nicht gesetzt sein.
    • Version 11.0 - 11.5.5: Deaktivierung der Clientless VPN Ports für RDP und VNC. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die beiden Checkboxen (Clientless VPN VNC, Clientless VPN RDP) dürfen nicht gesetzt sein


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.6 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6.5

    Release Date: 11.04.2016

    • Maintenance: Clamav Scan-Engine aktualisiert
    • Maintenance: Kernel Update für USB3
    • Bugfix: Behebt einen möglichen Datenbank Fehler für den Reverse Proxy
    • Bugfix: Behebt einen Segfault in der CLI bei falscher Parameter-Übergabe
    • Bugfix: Behebt einen Fehler im Intel Netzwerkkarten-Treiber der zu erhöhter Load führt


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.5 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6.4

    Release Date: 29.03.2016

    • Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1s
    • Maintenance: Beim Anlegen einer neuen SSL VPN Verbindung ist nun standardmäßig Multihome aktiviert
    • Maintenance: Verbesserungen in der Erkennung von Attachments im der Mailfilter Komponente.
    • Bugfix: Behebt einen Fehler im Mailconnector der unter Umständen zum Absturz des Dienstes führen kann (getaddrinfo() Fehler)
    • Bugfix: Behebt einen Fehler im Webinterface bei der Bearbeitung von Mailfilter-Regeln mit MIME-Typen


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.4 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6.3

    Release Date: 17.02.2016

    • Security Bugfix: glibc aktualisiert (CVE-2015-7547)
    • Maintenance: Nameserver aktualisiert auf Version 9.10.3-P3
    • Maintenance: DHCP Server aktualisiert auf Version 4.3.3-P1
    • Maintenance: HTTP Proxy aktualisiert auf Version 3.4.14


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.3 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6.2

    Release Date: 04.02.2016

    • Maintenance: Aktualisierung SSH Dienst, Openssh Version 7.1p2 (CVE-2016-0777, CVE-2016-0778)
    • Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1r (CVE-2015-3197)
    • Maintenance: Aktualisierung Linux Kernel (CVE-2016-0728)
    • Maintenance: Treiber für Intel Netzwerkkarten aktualisiert
    • Maintenance: Startverhalten des SSL VPN Dienst verbessert.
    • Maintenance: Startverhalten des IPSec Dienst verbessert
    • Maintenance: Fehlerbehandlung im Mailfilter verbessert
    • Bugfix: Behebt einen Fehler des HTTP Proxys im transparenten Modus für HTTPS, wenn Authentifizierung im Standard-Proxy-Modus aktiviert ist
    • Bugfix: CSS Fehler im E-Mail Spamreport für Outlook korrigiert
    • Bugfix: Fehler im Dynamic-DNS-Dienst im Zusammenhang mit Multipath-Routing behoben
    • Bugfix: Fehler beim Blocken von Webradio-Diensten behoben


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.2 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6.1

    Release Date: 18.12.2015

    • Maintenance: Die Logout Leiste im UserInterface wird beim Starten von Clientless VPN Verbindungen nun ausgeblendet
    • Maintenance: Verbesserungen beim Mailconnecter für POP3 und IMAP
    • Maintenance: OpenSSL aktualisiert
    • Maintenance: Clamav Scan-Engine aktualisiert
    • Maintenance: Verbesserungen beim Aufbau von IPSec Verbindungen nach dem Neustart der UTM
    • Bugfix: Im UserInterface konnten gefilterte Anhänge aus E-Mails nicht heruntergeladen werden
    • Bugfix: Bei Clientless VPN wurde die Active-Directory Domain beim Bearbeiten nicht angezeigt
    • Bugfix: Neue Einträge im Greylisting des SMTP Gateway wurden nicht sofort übernommen
    • Bugfix: Die Quell-Portrange von Diensten wurde beim Bearbeiten nicht korrekt ausgelesen


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6.1 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.6

    Release Date: 01.12.2015

    • Feature: Die Konfiguration kann nun automatisch, zeitgesteuert in die Cloud gesichert werden
    • Feature: Die Zonen beim Erstellen von Netzwerkobjekten (Spoofing Schutz) werden automatisch ermittelt
    • Feature: Paketfilter Netmap Funktion unterstützt nun auch Dienstgruppen
    • Feature: Detaillierte Verschlüsselungseinstellungen für Webserver, Reverse Proxy, SSL VPN, Mailrelay und SSH Dienst (Wiki)
    • Feature: Erweiterte Einstellungen des SSH Dienstes (Wiki)
    • Feature: Generierung von maschinenspezifischen Diffie-Hellman Parameter Keys (1024, 24048 und 4096 Bit)
    • Feature: SSH Keys können können über das administrative Webinterface neu generiert werden
    • Feature: Das Zertifikat für den Webserver kann über das administrative Webinterface neu generiert werden
    • Feature: Die QoS-Funktionen der UTM wurden um einen automatischen Modus erweitert (Wiki).
    • Feature: Der Dynamic-DNS-Client der UTM unterstützt nun die Aktualisierung hinter NAT-Routern.
    • Feature: Clientless VPN verwendet nur noch den Userinterface Port. Websocket Ports für VNC und RDP werden über diesen getunnelt
    • Feature: Die Anzahl der maximal unterstützen CPU-Kerne wurde auf 64 erhöht
    • Feature: Die Zertifikatsverwaltung unterstützt den Import von Zertifikaten mit gleichem Common Name
    • Feature: Die Zertifikatsverwaltung unterstützt das Wiederherstellen von widerrufenen Zertifikaten
    • Feature: Automatisiertes Generieren von Preshard-Keys (IPSec) und WLAN Schlüsseln
    • Maintenance: Das Webfilter-Konfigurationmenü wurde überarbeitet und aus dem Konfigurationsmenü des HTTP-Proxy ausgegliedert (Wiki)
    • Maintenance: Verbessertes Cache Management des Content-Filter
    • Maintenance: Beim Versand des Spam-Reports wird nun die Globale E-Mail Adresse als Absender-Adresse verwendet
    • Maintenance: Globaler Ansprechpartner und E-Mail Adresse werden im Einrichtungs-Wizard abgefragt
    • Maintenance: Die Version des OpenSSH Servers wurde aktualisiert
    • Maintenance: Die nicht mehr benötigten Implied Rules für Clientless VPN (Websocket Ports) wurden entfernt
    • Maintenance: Die IPv6 Funktionalität des Nameservers ist deaktiviertbar
    • Maintenance: Der Dynamic-DNS-Client liefert nun mehr Loginformationen
    • Maintenance: Allgemeine Performance Verbesserungen
    • Bugfix: Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben
    • Bugfix: Bei SSL VPN Verbindungen wurden beim Ändern der X.509 Zertifikate die Verbindung nicht aktualisiert
    • Bugfix: Bei Multipathrouting und Ausfall einer Leitung, wurde unter Umständen keine Standardroute mehr gesetzt
    • Bugfix: Fallback Konfigurationen mit DHCP Client als primäres Interface, hatten unter Umständen beim Neustart keine Standardroute gesetzt
    • Bugfix: Der IPv6 Router Advertisement Daemon wird nun vom System überwacht und bei Bedarf neu gestartet
    • Bugfix: Die Kompatibilität mit dem Microsoft Edge Browser wurde verbessert.
    • Bugfix: Die Mailrelay Konfigurationen konnten zu einem verzögerten Start des Systems führen
    • Bugfix: Anpassung der Authentifizierung-Mechanismen des Mailrelay
    • Bugfix: Ein Fehler in der E-Mail-Validierung des SMTP Relay mit LDAP wurde behoben, wenn im Relaying der Domain das Feld „To“ ausgewählt ist
    • Bugfix: Kleinere Anpassungen im Mailscanner bei der Verarbeitung von E-Mails
    • Bugfix: Verbesserungen des Authentifizierungs-Dienstes für Active-Directory Anbindungen
    • Bugfix: CSS des administrativen Webinterface angepasst, das den Firefox Browser ab Version 40 zum abstürzen bringt, wenn man den Einrichtungs-Wizard aufruft


    Known Issue:

    Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

    Nach dem Update auf die Version 11.6 werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

    Build 11.5.5

    Release Date: 09.09.2015

    • Bugfix: Behebt ein Problem in der Authentifizierung wenn der Benutzername mit dem Namen der Active Directory Domain übereinstimmt
    • Bugfix: In einer Cluster Konfiguration wird nun der SSL VPN Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht
    • Bugfix: Behebt ein Problem bei der Konfiguration von UMTS Schnittstellen ohne Benutzername und Passwort
    • Maintenance: Mailrelay als Client unterstützt nun die Authentifizierung-Methode LOGIN
    • Maintenance: Optimierung bei der Konvertierung von Konfigurationsdatenbanken bei einem Upgrade


    Known Issue:

    Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.

    Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:

    Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

    Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

    Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

    Build 11.5.4

    Release Date: 24.08.2015

    • Bugfix: Dynamic DNS in den Interface Einstellungen deaktivierbar
    • Bugfix: Fehler beim Ausfall einer Leitung bei Multipath-Konfiguration behoben
    • Bugfix: Netzwerkmasken-Fehler beim Anlegen einer Site-To-Site SSL-VPN Client Verbindung behoben
    • Bugfix: Darstellungsfehler bei Cluster-Wechsel behoben
    • Bugfix: Fehlende Postmaster E-Mail-Adresse im Mailconnector behoben
    • Maintenance: Variables Paging in den LDAP Einstellungen
    • Maintenance: Die Pattern Dateien des Cyren Virenscanners werden im Fehlerfall automatisch zurückgesetzt
    • Maintenance: Unterschiedliche E-Mail Einstellungsgrößen bei Mailconnector und Mailrelay werden angezeigt
    • Maintenance: Lizenz-Änderungen im Webfilter sind nun auch ohne Neustart des Systems aktiv
    • Feature: DHCP Server Einstellungen werden im Cluster-Betrieb synchronisiert


    Known Issue:

    Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.

    Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:

    Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

    Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

    Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

    Build 11.5.3.1

    Release Date: 07.08.2015

    • Bugfix: Beim Update von Version <11.5 wurden die Berechtigungen für das Maliarchiv nicht korrekt gesetzt.


    Known Issue:

    Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.

    Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:

    Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

    Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

    Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

    Build 11.5.3

    Release Date: 05.08.2015

    • Security Bugfix: Nameserver aktualisiert (CVE-2015-5477)
    • Bugfix: Fehlende Markierungen über den Status der E-Mails werden nun im Mailscanner gesetzt
    • Bugfix: Durch falsche Berechtigungen konnte es passieren, das E-Mails im Archiv nicht gelöscht wurden
    • Bugfix: Spam-Reports an Benutzer mit Leerzeichen im Benutzernamen (AD/LDAP) wurden nicht verschickt
    • Bugfix: POP3/IMAP Konten mit Sonderzeichen im Benutzernamen/Passwort konnten vom Mailconnector nicht abgearbeitet werden.
    • Maintenance: Der Mailscanner erlaubt nun nicht mehr das Speichern von leeren Werten.
    • Maintenance: Das Aktualisieren der lokalen Nutzerdatenbank wurde beschleunigt.
    • Maintenance: Zertifikate ohne x509-Extensions können nun verarbeitet werden


    Known Issue:

    Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.

    Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:

    Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

    Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

    Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

    Build 11.5.2

    Release Date: 13.07.2015

    • Security Bugfix: OpenSSL aktualisiert (CVE-2015-1793)
    • Bugfix: Behebt einen Fehler beim Auslesen des Active Directorys wenn mehr als 64 Gruppen vorhanden sind
    • Bugfix: Behebt einen Fehler im Authentifizierungs-Dienst, wenn die Active Directory Anmeldung in kurzen Zeitabständen, mehrmals deaktiviert und wieder aktiviert wird
    • Bugfix: Fehler im Authentifizierung-Dienst behoben bei Active Directory Accounts ohne Username
    • Bugfix: Korrigiert einen Fehler mit Netzwerk-Dienst wenn Paketfilter Regeln zwischen Point-To-Point Roadwarrior Verbindungen (PPTP/L2TP) konfiguriert sind
    • Maintenance: Bei Umstellung auf OTP Authentifizierung für IPSec und SSL VPN, steht die Funktion nun sofort zu Verfügung, ohne das der entsprechende Dienst neu gestartet werden muss


    Known Issue:

    Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.

    Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:

    Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

    Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

    Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

    Build 11.5.1

    Release Date: 24.06.2015

    • Bugfix: Falsche Netzwerkmaske bei lokalem User mit statischer IP Adresse für SSL-VPN behoben
    • Bugfix: Fehler beim Paket-Filter editieren mit dem Firefox Browser behoben
    • Bugfix: Darstellungs-Fehler im Webinterface unter Portfilter/Diensten und Portfilter/Netzwerk-Objekten mit dem SOC-Client behoben
    • Bugfix: SIP-Proxy Konfigurationen wurden nicht geschrieben
    • Bugfix: Fehler bei der LDAP E-Mail-Validierung des Mail-Relay für ausgehende Nachrichten behoben
    • Bugfix: Hohe CPU-Auslastung bei Verwendung des HTTP-Proxy mit NTLM Authentifizierung behoben
    • Bugfix: Fehler bei Cluster-Konfiguration und deaktivierten Interfaces behoben
    • Bugfix: Doppelte Clientless-VPN Verbindungen werden nun im Userinterface ausgefiltert wenn mehrere Gruppen mit Clientless-VPN Verbindungen einem User zugeordnet sind
    • Maintenance: Verhalten des Authentifizierung-Dienstes bei fehlerhafter Active-Directory Konfiguration verbessert
    • Maintenance: Diffie-Hellman Parameter erhöht für die Erstellung neuer SSL-VPN Verbindungen
    • Maintenance: LDAP-Filtereinstellungen bei der Active-Directory Konvertierung verbessert


    Hinweis: Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden


    Known Issue:

    Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren

    Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:

    • Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
    • Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an


    Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

    Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

    Build 11.5

    Release Date: 08.06.2015

    • Security Bugfix: SSLv2 und SSLv3 im Reverse-Proxy und Webserver deaktiviert und angebotene Cipher-Liste aktualisiert
    • Security Bugfix: OpenSSL aktualisiert (CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0293, CVE-2015-0209, CVE-2015-0288)
    • Security Bugfix: NetSNMP aktualisiert (CVE-2014-2284)
    • Bugfix: DHCP Client unterstützt nun auch Gateways die sich nicht im gleichen Subnetz befinden
    • Bugfix: Verbesserung der Ladezeiten des Portfilters
    • Bugfix: Webfilter Regelsätze mit mehr als 20 Objekten funktionieren nun
    • Bugfix: Manager IPv6 Adressen für die Administration wurden nicht aktiviert
    • Bugfix: Aktualisierungsproblem bei Zwangstrennung mit IPv6 Tunnelbrokern behoben
    • Bugfix: Problem in IPv6 DHCP-Server bei Vergabe von statischen IP Adressen behoben.
    • Bugfix: Ablaufende Sessions bei Clientless-VPN behoben
    • Bugfix: Fehler in der Farbdarstellung bei Clientless-VPN behoben
    • Bugfix: Fehlender Krypto-Algorithmus Serpent für IPSec Quick-Mode implementiert
    • Bugfix: Im SMTP-Gateway wurden die Ausnahmen für Greeting-Pause, Verbindungslimit und Rate-Kontrolle nicht korrekt gespeichert
    • Bugfix: Im SMTP-Gateway wurden die Einträge für Domain-Mapping nicht korrekt gelöscht
    • Bugfix: Das Live-Log im Admin-Interface brach nach zirka 15 Minuten im geöffneten Zustand ab
    • Bugfix: Fehler in QoS-Filtern behoben
    • Feature: HTTPS SSL-Interception im transparenten Proxy-Modus (Wiki)
    • Feature: Neue Netmap Funktion im Paketfilter (Wiki)
    • Feature: Mail-Connector zum Abholen von E-Mails via POP3(S)/IMAP(S) und Weiterleiten per SMTP (STARTTLS) (Wiki)
    • Feature: Neuer Mailfilter für transparent POP3 Proxy, Mail-Connector und SMTP Gateway (Wiki).
    • Feature: Überarbeitete Active Directory/LDAP Integration
    • Feature: Digest-E-Mail Report (Spamreport)
    • Feature: Neues User-Interface
    • Feature: Neuer Regel-Wizard im Admin-Interface
    • Feature: Die Handhabung der Netzwerkobjekte und Dienste im Portfilter wurden überarbeitet
    • Feature: Neuer Interface-Wizard im Admin-Interface generiert automatisch Regeln für den Portfilter
    • Feature: Neuer SSL-VPN-Wizard für Site-To-Site Verbindungen
    • Feature: Überarbeiteter Live-Log im Admin-Interface
    • Feature: Passwort-Sicherheitsprüfung im Admin-Interface
    • Feature: Neue Portlets im Admin-Interface für: CPU-Temperatur, Festplatte, SSL-VPN
    • Feature: Portlets nun skalierbar.
    • Feature: Die Graphen in den Portlets zeigen nun nicht mehr die letzten 3 Monate, sondern das gesamte vergangene Jahr
    • Feature: Neue Online-Hilfe im Admin-Interface
    • Feature: Rundgang mit Kurzbeschreibung der Funktionen des Admin-Interface
    • Feature: Audit Log dokumentiert Konfigurations-Änderungen.
    • Feature: OTP Authentifizierung für Webinterface, SSH, Konsole, SSL VPN, IPSec xAuth (Wiki)
    • Feature: QR-Codes für OTP und WLAN
    • Feature: Neue Cyren und Clamav Scan-Engines
    • Feature: Dynamic DNS unterstützt jetzt IPv6
    • Feature: Implied Rules werden nun auch bei Änderungen des User-Interface Ports automatisch angepasst
    • Feature: Neues CLI Kommando zum Anzeigen und Löschen der Mail-Queue des SMTP-Gateway
    • Feature: Neue Webfilter Kategorie für gefährliche Webseiten standardmässig bei Neuinstallationen aktiv


    Hinweis: Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden


    Known Issue:

    Authentifizierung am HTTP Proxy mittels LDAP muss neu konfiguriert werden. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren

    Prüfen Sie nach dem Update insbesondere folgende Funktionalität:

    • Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
    • Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

    Build 11.4.3.6

    Release Date: 29.01.2015


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.6 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

    Build 11.4.3.5

    Release Date: 30.09.2014

    • Security Bugfix: Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277)


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.5 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

    Build 11.4.3.4

    Release Date: 25.09.2014

    • Security Bugfix: Kritisches Problem in der Bash-Shell behoben (CVE-2014-6271)


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

    Build 11.4.3.3

    Release Date: 23.09.2014

    • Bugfix: Das Update behebt das ungewollte Starten des Active Directory Dienstes, wenn der Dienst nicht konfiguriert ist


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

    Build 11.4.3.2

    Release Date: 23.09.2014

    • Bugfix: Fehler beim Löschen von E-Mail Domains in den Domain Mapping Einstellungen des Admin-Interface behoben
    • Bugfix: Als ungültig markierte X.509 Zertifikate werden nun bei SSL VPN korrekt abgelehnt
    • Bugfix: Stabilitätsverbesserungen beim Update von Dynamic DNS Accounts
    • Bugfix: Problem bei IPv6 Router Advertisement behoben
    • Bugfix: Stabilitätsverbesserungen bei Multipath Konfigurationen
    • Bugfix: Optimierungen beim Umschalten von Clusterkonfigurationen und dem Neuinitialisieren der Dienste


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

    Build 11.4.3.1

    Release Date: 03.09.2014

    • Security Bugfix: Update OpenSSL Library
    • Bugfix: Problem bei Benutzung des Algorithums Serpent oder Twofish mit 256 Bit bei IPSec behoben
    • Bugfix: Problem beim Anlegen eines VDSL Interfaces ohne Link behoben
    • Bugfix: Memory-Leak im Syslog Dienst behoben
    • Bugfix: Änderungen in der Interface Einstellung „Route Hint“ wurden nicht aktualisiert
    • Feature: Die Port-Einstellungen des lokalen Webservers sind nun auch in den Server Einstellungen zu finden
    • Feature: Kernel wurde aktualisiert und die aktuellsten Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2)
    • Feature: Integration der LIS (Linux Integration Services) für Hyper-V


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

    Build 11.4.2

    Release Date: 23.06.2014

    • Security Bugfix: Kritische Probleme in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20140605.txt)
    • Bugfix: Update ClamAV Virenscan-Engine
    • Bugfix: Korrektur WebInterface in der Webfilter-Konfiguration bei französischer Spracheinstellung im Browser behoben
    • Bugfix: Regex Anpassung im Mailfilter für Anbindung an Microsoft Exchange
    • Bugfix: Fehler in der CLI im Paketfilter-Regelwerk und Mailfilter behoben, bei Angabe der Positions-Option (pos)


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.4.1.4

    Release Date: 24.04.2014

    • Feature: Problem bei SMTP Verbindungen zu Microsoft Exchange Servern die eine fehlerhafte TLS Implementation benutzen, behoben
    • Feature: In den Relaying Einstellungen des SMTP Dienstes können die konfigurierten Domains nun weiter eingeschränkt werden (Exakten Domainnamen für das Relaying verwenden)


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.4.1.3

    Release Date: 08.04.2014

    • Security Bugfix: Kritisches Problem in der OpenSSL Library behoben. Betrifft nur UTMs die bereits auf dem Stand 11.4.1.2 sind (https://www.openssl.org/news/secadv_20140407.txt)
    • Bugfix: Beim HTTP Proxy mit deaktivierter SSL Interception wurde bei gesperrten HTTPS Seiten nicht auf die korrekte Fehlermeldungsseite des Proxys umgeleitet


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.4.1.2

    Release Date: 26.03.2014

    • Bugfix: HTTPS Aushandlung des Reverse Proxy und des Webserver für das Admin- und User-Interface optimiert
    • Bugfix: Update der SSL Library
    • Bugfix: Problem bei Dial On Demand der Point-To-Point Verbindungen behoben
    • Bugfix: Problem bei doppelten IP Adressen in der Cluster-Konfiguration behoben
    • Bugfix: Problem bei IPv6 DHCP Client Konfigurationen behoben
    • Bugfix: Problem beim Anlegen von Rule-Routing Einträgen im Paketfilter behoben


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.4.1.1

    Release Date: 20.02.2014

    • Bugfix: Behebt ein Problem in der Datenbank für X.509 Zertifikate.


    Hinweis:
    In den Versionen kleiner 11.4.1 war es möglich mehrmals das gleiche Zertifikat zu importieren. Wenn das der Fall ist, sind nach dem Update auf die Version 11.4.1 keine Zertifikate mehr sichtbar. Sollten Sie das Problem haben, wenden Sie ein Rollback an und aktualisieren danach auf die Version 11.4.1.1 Die Version 11.4.1.1 entfernt automatisch, doppelt vorhandene Zertifikate

    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.1.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.4.1

    Release Date: 19.02.2014

    • Bugfix: HTTP Proxy NTLM Authentifizierung, Probleme mit Umlauten im Benutzername behoben
    • Bugfix: Fehlende Firmware für die Netzwerkkarten der RC410 hinterlegt
    • Bugfix: Fehler innerhalb des Routings bei Verwendung von Multipath und L2TP mit Proxy ARP behoben
    • Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.98.1 aktualisiert
    • Bugfix: Das Update der Mailarchive-Regel-Datenbank bei UTMs kleiner Version 11.3 ist korrigiert
    • Bugfix: Fehler in der Suchfunktion in den Netzwerkeinstellungen behoben
    • Feature: Die SSL VPN Implied Rule paßt sich nun automatisch an die Ports der SSL VPN Server Konfigurationen an. Bei der Verwendung der Implied Rule, ist es nun nicht mehr notwendig im Paketfilter dafür Regeln zu erstellen


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.4

    Release Date: 27.01.2014

    • Security Bugfix: Der SSH Dienst wurde aktualisiert wegen möglicher lokalen Rechte-Ausweitung
    • Bugfix: Problem mit IPv6 Router-Advertisement-Daemon in Cluster Konfiguration behoben
    • Bugfix: Die Funktion Factory Defaults löscht nun auch die hinterlegte Lizenz
    • Bugfix: Fehler beim Einrichtungsassistenten bei Verwendung des IE10 von Microsoft behoben
    • Bugfix: Mögliche Probleme beim Rücksichern einer Konfiguration aus dem Cloud-Backup behoben
    • Bugfix: Clientless VPN konnte nicht mit AD Usern verwendet werden. Rechte-Problem behoben
    • Bugfix: L2TP-Dienst konnte unter bestimmten Umständen nicht neu gestartet werden
    • Bugfix: Feste DHCP Leases sind nun editiertbar und das MAC Adressen Feld unterstützt nun das Einfügen mittels „cut and paste“
    • Bugfix: In der Zertifikatsverwaltung werden Intermediate-CAs nun auch unter CAs angezeigt
    • Feature: Im HTTP Proxy kann man nun bei SSL Interception den Public Key der ausgewählten CA direkt herunterladen.
    • Feature: Das PDF zur Dokumentation der Konfiguration enthält nun auch diverse Betriebssystem Informationen, wie den aktuellen Routing-Table, Netzwerk-Interfaces und Prozess-Übersicht
    • Feature: Amdosoft b4 Monitoring Agent zur Überwachung der UTM implementiert
    • Feature: Zur Konfiguration des Reverse Proxy steht nun ein Wizard zur Verfügung
    • Feature: VLans mit einer gleichen ID können nun auf unterschiedlichen Interfaces erzeugt werden
    • Feature: Beim Erzeugen von Zertifikaten kann nun eine Schlüssellänge angegeben werden und Daten aus der CA können direkt übernommen werden
    • Feature: Der HTTP Proxy Content Filter unterstützt die BPJM Filterliste (Bundesprüfstelle für jugendgefährdende Medien)
    • Feature: Feste DHCP Leases können mit der selben MAC Adresse nun bei unterschiedlichen Netzen eingetragen werden
    • Feature: Regeln im Paketfilter, die keine Funktion besitzen, werden nun entsprechend gekennzeichnet
    • Feature: Im Cockpit steht nun eine neue App zur Verfügung (Neighbor) das alle lokalen Systeme anzeigt, die über die Firewall kommunizieren
    • Feature: Apps können nun temporär vergrössert werden und bei Apps die Graphen anzeigen kann nun auch gezoomt werden


    Folgendes ist bei dem Update zu beachten:
    Der VPN Dienst PPTP ist bei Neuinstallationen nun Standardmässig ausgeblendet. Unter den erweiterten Einstellungen im WebInterface kann dieser manuell wieder aktiviert werden. Um in die erweiterten Einstellungen zu gelangen, drücken sie auf der Tastatur die Kombination <Strg><Alt>a (auf einer Apple Tastatur <crtl><alt>a). Unter dem Hauptpunkt Extras erscheint dann der Menü Punkt erweiterte Einstellungen

    Bei UTMs mit Flashspeicher und weniger als 1,5 GB RAM, wird aus Ressourcen Gründen der Clamav Virenscanner nach dem Update deaktiviert. Dienste, die diesen Nutzen sollten, werden automatisch auf den Commtouch Virenscanner konfiguriert. Im WebInterace bekommen sie nach dem Update eine entsprechende Nachricht, wenn das auf Ihre UTM zutrifft


    Known Issue:
    Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.3.1.2

    Release Date: 23.10.2013

    • Bugfix: Im Union FS Layer wurden versteckte Dateien nicht vollständig gelöscht
    • Bugfix: Logging des SNMP Dienstes angepasst


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.3.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.3.1

    Release Date: 15.10.2013

    • Bugfix: Eventuell auftretende Probleme im Mailrelay in Verbindung mit Smarthost behoben
    • Bugfix: Fehler im Mailfilter beim Filtern auf SRC/DST behoben
    • Bugfix: Fehler im WebInterface beim Bearbeiten des UMTS APN behoben
    • Bugfix: Umrechnungsfaktor beim HTTP Proxy in der Bandbreiten-Einschränkung angepasst
    • Feature: Unterstützung für die Netzwerkkarte NetXtreme erweitert


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.3.0.3

    Release Date: 01.10.2013

    • Bugfix: Eventuell auftretende Probleme mit der Cluster-Synchronisation behoben
    • Bugfix: Problem beim Anlegen von mehr als zwei WLans behoben


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.3.0.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.3.0.2

    Release Date: 19.09.2013

    • Bugfix: SSL VPN Site to Site Fehler in der Authentifizierung behoben
    • Bugfix: Erneutes Versenden von E-Mails die als Spam klassifiziert wurden, werden nun nicht erneut durch den Mailfilter geparst
    • Bugfix: LDAP Fehler im Mailrelay behoben


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.3.0.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.3.0.1

    Release Date: 06.09.2013

    • Bugfix: Problem mit Terra Lizenzen nach Update auf 11.3 gelöst


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.3.0.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.3

    Release Date: 06.09.2013

    • Security Bugfix: Cross-Site-Scripting Lücke im Live Log behoben. 1
    • Security Bugfix: Directory-Traversal-Attacke in Clientless VPN behoben. 1
    • Security Bugfix: Unauthorisierter Datei-Upload in Clientless VPN behoben. 1
    • Security Bugfix: Clientless VPN Websocket-Verbindung. Fehler in der Prüfung auf Session ID behoben.
    • Bugfix: Active Directory Gruppen werden nun nach Alphabet sortiert
    • Bugfix: Die Limitierung des Mailarchives auf 3,2 GByte wurde aufgehoben.
    • Bugfix: Fehler in der Zeit-Einstellung korrigiert
    • Bugfix: Fehler beim Anlegen eines PPTP DSL Interfaces behoben
    • Bugfix: VLAN-Interface wurden nicht vollständig entfernt, wenn diese in der Konfiguration entfernt wurden
    • Bugfix: Fehler in der Auswahl des Tastatur-Layouts am Login an Konsole behoben
    • Bugfix: Clientless VPN: Domain Namen mit mehr als 15 Zeichen wurden bei Übergabe an den RDP Server abgeschnitten
    • Bugfix: Clientless VPN: Problematik mit einigen Remote Desktop Servern behoben.
    • Bugfix: HTTP Proxy: Webseiten die ein Statuscode 200 zurück liefern und keinen Content hinterlegen, produzierten ein ICAP Protokoll Fehler
    • Bugfix: HTTP Proxy: NTLM Authentifizierung mit Umlauten im Benutzernamen
    • Feature: HA Funktionalität (erfordert HA Lizenz) Cluster Konfiguration - Best Practice
    • Feature: DHCP Client IPv6 Unterstützung
    • Feature: Lokale HTTP Proxy Auswertung
    • Feature: Export Name von SSL VPN Client geändert, zum einfacheren Import in Mac OSX Tunnelblick Client
    • Feature: Neuer Befehl manager (new|get|set) um über die CLI einfacher IP Adressen für die Administration frei zu schalten
    • Feature: Logmeldungen für SSL VPN angepasst um unterschiedliche Verbindungen besser zu unterscheiden
    • Feature: Die laufende Konfiguration kann nun zwecks Dokumentation gedruckt werden
    • Feature: Mailrelay: ausgehende IP Adresse fest einstellbar
    • Feature: Mailfilter: Die Regeln können nun per Drag and Drop verschoben werden
    • Feature: HTTP Proxy: Webfilter Standardverhalten einstellbar
    • Feature: Reverse Proxy: SSL Protokoll einstellbar
    • Feature: UserInterface: Spam-Filter mit Resend-Funktionalität
    1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)

    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.2.5.3

    Release Date: 30.07.2013

    • Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.97.8 aktualisiert
    • Bugfix: Doppelt im SSL-VPN-Server eingetragene Subnetze werden beim Übermitteln der Daten entfernt
    • Bugfix: Das Cache-Log des HTTP-Proxy wird jetzt korrekt rotiert
    • Bugfix: Beim Export von RSA-Schlüsseln über das Webinterface wird jetzt immer der Public-Key exportiert. Der Download des Private-Keys ist weiterhin über die CLI möglich: rsa export id <ID> flags PRIVATE
    • Bugfix: Es wurde ein Problem beim Ausführen des Befehls user who behoben, der zum Einfrieren der Appliance führen konnte


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.2.5.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

    Build 11.2.5.2

    Release Date: 26.06.2013

    • Bugfix: Fehler beim Bearbeiten von Routen behoben
    • Bugfix: Problem beim Anlegen von PPTP Interfaces behoben
    • Feature: Diverse Verbesserungen im Bereich der Wlan-Konfiguration
    • Feature: Netzwerk Bridging. Interfaces können zu einer Bridge zusammengefasst werden (siehe auch http://wiki.securepoint.de/index.php/Bridging_UTMV11)


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass nachdem Update auf die Version 11.2.5.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

    Build 11.2.5.1

    • Bugfix: WLan Probleme mit Apple iOS6 Geräten, die den 802.11n-Modus unterstützen, behoben
    • Bugfix: IPSec Tunnelaufbau nach DSL Zwangstrennung verbessert
    • Bugfix: Zeitweise hohe CPU Last in Zusammenhang mit FWA-3210 Hardware und LCDd behoben
    • Feature: HTTP Proxy kann bei eingeschalteter Authentifizierung (Browser hat Proxy eingetragen) nun gleichzeitig auch im transparenten Modus ohne Authentifizierung betrieben werden
    • Feature: Konfigurations-Wizard um WLan Einstellungen erweitert


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass nachdem Update auf die Version 11.2.5.1 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

    Build 11.2.5

    • Security Bugfix: Im Linux Kernel wurde eine Sicherheitslücke geschlossen, die es einem lokalen User ermöglicht sich root-Rechte zu verschaffen.
    • Bugfix: Reduzierung der Virenscanner Threads bei Appliances mit einem Core und weniger als 1GHz
    • Bugfix: Bei Verwendung des ECAP Modules (Virenscanner), konnte es vorkommen das einige File Deskriptoren nicht wieder geschlossen werden
    • Bugfix: Mögliche Einwahl-Probleme bei DSL PPPoE Verbindungen nach Zwangstrennung behoben
    • Bugfix: Umstellung der Mail-Queue auf einen permanenten Speicherbereich, so das E-Mails aus der Queue nach einem Reboot nicht verloren gehen
    • Bugfix: Beim Editieren von PPPoE wurde das Interface fälschlicher Weise nicht wieder als dynamisches Interface markiert
    • Bugfix: Beim Importieren einer Konfiguration UTM V10 wurden PPPoE Interfaces nicht als dynamisches Interface markiert
    • Bugfix: Übermittlung der LZO Einstellungen an den SSL VPN Client korrigiert
    • Bugfix: Editieren von SSL VPN Site to Site Verbindungen korrigiert
    • Bugfix: Beim manuellen Löschen aller Konfigurationen startete die UTM nicht in den Werkseinstellungen
    • Bugfix: Der Status von IPSec IKEv2 Verbindungen wurde im WebInterface nicht korrekt dargestellt
    • Bugfix: Der Mailfilter (Spamfilter) produzierte unter umständen doppelte Header Einträge in den verarbeiteten E-Mails
    • Bugfix: Verbindet sich ein SSL VPN Client mit aktivierten IPv6 Support, wurden das Log mit einer Log-Meldung dazu geflutet
    • Bugfix: Speicher- und Performance Verbesserung des Firewall Servers
    • Feature: Neues App für das Cockpit für die Zugriffsstatistik über den transparenten HTTP Proxy
    • Feature: Es können für die Administration nun auch Hostnamen anstatt IP Adressen/Netze eingetragen werden
    • Feature: In der Konfiguration des Mailfilters sind nun auch „oder“ Verknüpfungen in den Regeln möglich
    • Feature: Neue implizierte Regel um das NAT für IPSec automatisch zu deaktivieren


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass nachdem Update auf die Version 11.2.5 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

    Build 11.2.3

    • Bugfix: Das Update enthält die fehlende Firmware für einige Broadcom Netzwerkkarten
    • Bugfix: Problem beim dynamischen Erstellen der Zertifikate im SSL Proxy behoben
    • Bugfix: Es werden nun Wildcard Zertifikate im SSL Proxy erzeugt, wenn der Hostname in der URL länger als 64 Zeichen ist
    • Bugfix: Interoperabilität des PoP3 Proxy mit PoP3 Connectoren verbessert


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass nachdem Update auf die Version 11.2.3 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

    Build 11.2.2

    • Bugfix: Update Root Hints im Nameserver
    • Bugfix: Update der TLS Komponenten.
    • Bugfix: Problem bei Verwendung des Mailrelays und der Smarthost Funktion im Zusammenhang mit TLS gelöst
    • Bugfix: Automatisches Laden des NAT Moduls für Aktiv-FTP behoben


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

    Build 11.2.1

    • Bugfix: Update der TLS Komponente für Clientless VPN
    • Bugfix: Behebt Darstellungsproblem im UserInterface, Bereich Spamfilter


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

    Build 11.2

    • Security Bugfix: Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank
    • Bugfix: Bereinigung einiger Fehler bei Verwendung von Fallback-Interface- Konfigurationen
    • Bugfix: Verbesserung der UMTS Einwahl bei schwankender Signalstärke
    • Bugfix: Cloudbackup Fehler bei Konfigurations-Namen mit Leerzeichen beseitigt
    • Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im Mailfilter korrigiert
    • Bugfix: Verwendung von Umlauten im HTTP Proxy Webfilter korrigiert
    • Bugfix: Verbesserungen der Ausfallsicherheit beim Multipathrouting
    • Bugfix: Fehler bei Verwendung von lokalen Gruppen im HTTP Proxy beseitigt
    • Bugfix: Zugriff auf einige Versionen des MS IE Servers über den HTTP Proxy beseitigt
    • Bugfix: Möglicher Abbruch eines Download bei eingeschalteten Virenscan in Kombination mit bestimmten Webserver behoben.
    • Feature: SMP Prozessor Unterstützung
    • Feature: Aufbau von GRE Tunneln über die Interface-Einstellungen implementiert
    • Feature: Automatische Update-Funktion für den SSL-VPN Client
    • Feature: Unterstützung von IPSec Kompression und Erweiterung der Implied Rules
    • Feature: Reverse Proxy, Unterstützung von Authentication-Passthrough
    • Feature: HTTP Proxy Virenscanner, Whitelist des ICY-Protokolls einstellbar
    • Feature: Im Regelwerk können nun Dienste auch mit der Stateless-Funktion konfiguriert werden


    Known Issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

    Build 11.1.2

    • Bugfix: Aufgrund eines Fehlers bei der Datenbankkonvertierung, konnten einige Konfigurationsdatenbanken nicht auf die Version 11.1.1 aktualisiert werden. Mit der Version 11.1.2 wird die Konvertierung erfolgreich durchgeführt.

    Build 11.1.1

    • Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben
    • Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben
    • Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben
    • Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt
    • Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben
    • Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben
    • Bugfix: HTTP Proxy Performance verbessert
    • Bugfix: Caching im Contentfilter verbessert
    • Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben
    • Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben
    • Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben
    • Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt

    Build 11.1

    • Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung
    • Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen
    • Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen
    • Bugfix: TLS Support für PoP3Proxy deaktivierbar
    • Bugfix: Setzen des Server-Flags bei Zertifikaten
    • Feature: Verbesserungen der Bandbreite bei WLan Verbindungen
    • Feature: Optimierungen beim Import von Konfigurationen aus der Version 10
    • Feature: WoL Funktion für Active Directory Benutzer im UserInterface
    • Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface

    Build 11.0.1

    • Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert
    • Bugfix: Contenfilter funktionierte nicht korrekt

    Build 11.0 - First Release

    SICHERUNGSMANAGEMENT

    • Cloudbackup


    NETZWERK

    • IPv6 Funktionalität
      • Konfiguration zu externen Tunnelbrokern (z.B. HE.net)
      • IPv6 DHCP + Router Advertisment
      • DHCP-Relay (generell nun auch durch VPN Tunnel möglich)
      • Regeln für DHCP werden automatisch für das entsprechende Interface angelegt
    • WLAN Access Point
      • Virtuelle WLANs (zum Beispiel Gäste Netze)
      • PSK oder Enterprise Authentisierung (Active Directory)
    • UMTS
      • Generelle Internetverbindung über UMTS oder Fallback


    PACKETFILTER

    • Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)
    • Implied Rules Konfiguration
      • Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen Klick aus dem vom Logging entfernt werden
      • Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu schreiben
    • Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert
      • Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung erstellt werden
    • Überarbeitet QoS Management


    HTTP PROXY

    • Deaktivieren der transparenten Funktion oder stoppen des Dienstes erwirkt auch Deaktivierung des Redirect (gilt auch für PoP3 Proxy)
    • Virenscanning, Auswahl zwischen Comtouch und Clamav Virenscanner
    • SSL Interception
    • Webfilter/Contentfilter (kein Dansguardian mehr, alles über Squid und unserem Contentfilter)
      • Dedizierte Konfiguration von Nutzer oder/und Netzwerken
      • AdBlocking zentral möglich


    REVERSE PROXY

    • Reverse Proxy für http/https
      • Loadbalacing auf interne Server
      • Bandbreitenmanagment
      • diverse Filtermöglichkeiten


    SPAM FILTER

    • kein Bayes Filter mehr, nur noch über Comtouch Spamfilter und unserem Contentfilter
      (Beispiel: pornografische Links)


    NAMESERVER

    • Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse)


    DIENSTE STATUS

    • Zeigt nicht nur Stopp/Gestartet sondern auf Fehler


    IPSEC

    • Unterstützung von XAuth (interessant für iPhone und VPN Clients die das Unterstützen)


    OPEN VPN

    • Site-to-Site Konfiguration nun auch möglich


    CLIENTLESS VPN

    • VPN über den Browser für RDP und VNC ohne zusätzliche Plugins (moderner Browser erforderlich)


    USERMANAGEMENT

    • Gruppenmanagement
    • Integration in Verzeichnisdienste


    CLI

    • Komplett neue CLI Syntax
    • CLI auch über die Weboberfläche möglich


    UPDATE

    • Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück

    zu gehen



    Securepoint UTM v10

    Securepoint UTM v10



    Securepoint 2007nx

    Securepoint 2007nx