Update 2.7.3 (Release: 27.01.2010 um 10:00)

Security Update 2.7.3 für MF Security Gateway™ Familie

In diesem Security Update 2.7.3 wird eine Sicherheitsänderungen für die MF-Familie zur Verfügung gestellt. Sollten Ihre MF Security Gateways™ bereits mit Softwareversion 2.7.2 ausgestattet sein, werden diese Produkte automatisch auf den Softwarestand 2.7.3 aktualisiert.

Im Folgenden wird der Inhalt aufgelistet:

Bugfixes

• SpamAssassin 2010: Derzeit sorgt ein Fehler im Spamfiltersystem von SpamAssassin für eine erhöhte Anzahl von sogenannten False Positives. E-Mails, die im Jahr 2010 geschrieben wurden, werden unter Umständen fälschlich als Spam deklariert. Im Security Update 2.7.3 wird dieser Fehler behoben.

Update 2.7.2 (Release: 19.11.2009 um 14:00)

Security Update 2.7.2 für MF Security Gateway™ Familie

In diesem Security Update 2.7.2 werden zwei Sicherheitsänderungen für die MF-Familie zur Verfügung gestellt. Sollten Ihre MF Security Gateways™ bereits mit Softwareversion 2.7.1 ausgestattet sein, werden diese Produkte automatisch auf den Softwarestand 2.7.2 aktualisiert.

Im Folgenden wird der Inhalt aufgelistet:

Bugfixes 

• POP3Proxy: Zeilen in einem E-Mail, die mit einem '.' beginnen, müssen bei POP3 speziell übertragen werden. Dazu wird ein zusätzlicher Punkt an die Zeile vorangestellt. Da dies bei der derzeitigen Version des POP3Proxy auf der Seite des Clients falsch durchgeführt wurde, haben einige E-Mail-Clients bei der Übertragung das Ende einer Nachricht zu früh angenommen. Aus diesem Grund wurden E-Mails entweder abgeschnitten, oder die Verbindung zwischen E-Mail-Client und Proxy wurde definitiv abgebrochen.
• System >> User: Beim Hinzufügen oder Editieren der Benutzerliste sprang der Radio-Button für die Berechtigungen (Read & Write od. Read-only) bei einer fehlerhaften Eingabe (z.B. keine Passwortübereinstimmung) immer auf die Berechtigung "Read-only" zurück. Dadurch konnte man Gefahr laufen, den einzigen Admin-Benutzer unbemerkt auf "Read-only" zu setzten, wodurch keine Änderungen in der Administrationsoberfläche des MF Security Gateways™ mehr durchführbar gewesen sind.

Update 2.7.1 (Release: 03.11.2009 um 15:00)

Security Update 2.7.1 für MF Security Gateway™ Familie

Im Zuge des Updates 2.7.0 wurden im Produktivbetrieb einige POP3-Fehler, welche ausschließlich in speziellen Netzwerkkonfigurationen zustande gekommen sind, entdeckt. Diese Fehler werden mit dem heutigen Release 2.7.1 behoben. Zusätzlich wurden beim Menüpunkt 'Simple HTTP Server' und 'Licence Management' Änderungen durchgeführt.

Im Folgenden wird der Inhalt aufgelistet:

Bugfixes 

• POP3Proxy 'filename bug' POP3Proxy 'CAPA bug': Der POP3Proxy bestand darauf, dass der POP3 Server das CAPA-Kommando korrekt beantwortet, bevor der Proxy die Arbeit aufnimmt. Da dies nicht zwingend notwendig ist und von manchen Servern nicht korrekt beantwortet wurde, wurde diese Prüfung entfernt.
• POP3Proxy Adressen- und Subjet Extrahierungsfehler: Bei manchen E-Mails kam es zu Fehlern beim Extrahieren der Mailadressen und des Subjects aus dem E-Mail-Header. Dies führte z.B. zu fehlenden Informationen in Quarantäne-Benachrichtigungen.
• POP3Proxy Client Connection Bug: Falls Client-Verbindungen sehr kurz hintereinander geöffnet und geschlossen wurden (z. B. bei automatisiertem Abruf mehrerer Konten mit fetchmail), kam es manchmal zu störenden Verbindungsabbrüchen und fehlerhaften Log-Ausgaben.
• Simple HTTP Server: Beim Upload von Dateien mit dem Internet Explorer 6 oder 7 wurde als Dateiname der gesamte Speicherpfad der ursprünglichen Datei im System des Administrators angezeigt.
• Licence Management GUI: Bei Verwendung des Buttons "Update Licence" wurde seit dem Update 2.7.0 die Fehlermeldung "Serial Number not known" angezeigt, auch wenn die Prüfung korrekt funktioniert hat.

Update 2.7.0 (Release: 05.10.2009)

• Cyan Secure Web Proxy, angepasst für underground_8 HTTP Virus Filter, SSL/TLS Scanner und Stealth Mode. Die Konfiguration erfolgt über ein eigenes Administrationsinterface. Der Proxy ersetzt bei Aktivierung die Services HTTP Proxy, Content Filter und Access Control des MF Security Gateways.