Softwarefehler in alten Astaro Versionen Drucken E-Mail

Softwarefehler in alten Astaro Versionen, Update notwendig

Probleme zu erwarten ab dem 04.09.2010!

 

 

Sehr geehrte Astaro Kunden,

wir widmen uns jeden Tag der Sicherheit der Netzwerke unserer Kunden, ganz egal, welche Version des Astaro Security Gateways sie installiert haben. Deshalb möchten wir Sie als unsere Kunden über eine demnächst bevorstehende Herausforderung informieren, bei der möglicherweise Probleme für ältere Softwareversionen des Astaro Security Gateways entstehen.

Wie ist die Situation?

Astaro Produkte verwenden intern sogenannte X.509-Zertifikate (eine Art digitaler Ausweis - siehe Wikipedia) für VPN, Astaro RED, E-Mail-Verschlüsselung, WebGUI und weitere Bereiche. Solche Zertifikate sind nur für eine begrenzte Zeit gültig, und Astaro hatte beschlossen, das Verfallsdatum weit (> 27,4 Jahre) in die Zukunft zu setzen, um sicherzustellen, dass Astaro-Kunden keine Probleme mit auslaufenden Zertifikaten bekommen.

Unglücklicherweise stoßen wir damit auf ein verbreitetes Problem, bekannt als "Jahr 2038 Problem" oder "Unix Millennium Bug" (Wikipedia). Ab 4. September 2010 wird das Ablaufdatum von neu erstellten CA-Zertifikaten nach dem 19. Januar 2038 liegen und daher ungültig sein.

Bei laufenden Installationen werden wahrscheinlich keine Probleme auftreten, da nur sehr wenige und selten benutzte Administrationsfunktionen dieses Problem auslösen. Aber bei der Neuinstallation von Astaro Produkten mit den Softwareversionen 7.506 und älter wird ab dem 4. September der Initial Setup fehlschlagen. Im Abschnitt "Lösungsschritte" weiter unten finden Sie ausführliche Informationen dazu.

Was ist in dieser Situation zu tun?

Aktualisieren Sie auf die neueste Version!

Das Problem wurde mit den am 13. August veröffentlichten Up2Dates 7.507 und 8.001 gelöst, und alle bestehenden Kunden sollten vor dem 4. September auf diese Versionen updaten, um auf der sicheren Seite zu sein.

 

Was kann ich tun, wenn am 4. September ein Problem auftritt?

Um sicherzustellen, dass alle Astaro Kunden jede Hilfe bekommen, die sie benötigen, sind alle Astaro Kunden berechtigt, die Astaro Support Hotline direkt anzurufen. Unser Supportteam ist an diesem Wochenende (4./5. September) für Sie die ganze Zeit auf Standby.

Wenn Sie Hilfe benötigen, kontaktieren Sie bitte Ihr nächstgelegenes Astaro Support Center: www.astaro.com/support/support-hotline

 

Detaillierte Lösungsschritte: Was soll ich tun?

Nachstehend finden Sie alle möglichen Zustände einer Astaro Installation sowie Handlungsempfehlungen (die gleichen Verfahren gelten für AWG/AMG/ACC-Installationen).

ASG läuft mit Version 7.507 oder 8.001
Hier werden keine Probleme auftreten und es besteht kein Handlungsbedarf.

ASG läuft mit Version 7.506 oder älter, oder 8.000
Hier wird es im normalen Betrieb keine Probleme geben, aber ab dem 4. September werden bestimmte Aktionen das Problem auslösen:

  1. Zurücksetzen auf die Werkseinstellungen. Dabei wird der folgende Initial Setup fehlschlagen, was dazu führt, dass kein Zugang zu WebAdmin möglich ist.
  2. Neugenerierung einer Certificate Authority (wie z.B. für den HTTP/S Proxy WebAdmin oder VPN/ Remote Access). Zertifikate, die diese neuen CA nutzen, sind dann ungültig.
  3. Erste Aktivierung von E-Mail-Verschlüsselung oder Astaro RED. Die Aktivierung dieser Funktionen wird fehlschlagen.

Lösung: Update auf oder Neuinstallation von Version 7.507 oder 8.001 bis 4. September.

Neuinstallation von ASG/ACC mittels eines alten ISO-Images
Eine solche Installation ist von dem Problem betroffen und es entsteht dieselbe Situation wie oben beschrieben.

Lösung: Installieren Sie das System neu mit den neuesten ISO-Images (7.507+ oder 8.001+), die hier zu finden sind: http://download.astaro.com

ACC Version 2.200 oder älter
Hier sind Probleme zu erwarten.

Lösung: Upgraden Sie auf Version 2.201, die am 24. August veröffentlicht wurde.

Installationen, bei denen Sie nicht auf die Versionen ASG 7.507 oder 8.001 oder ACC 2.201 upgraden können oder wollen
Wir empfehlen die Aktualisierung auf Version 7.507 oder 8.001, aber für den Fall, dass dies nicht möglich ist, bieten wir eine Lösung über unseren Pattern Up2date Service.

Voraussetzungen:

  1. Das Gerät muss angeschaltet und mit dem Internet verbunden sein.
  2. Der Kunde muss einen gültigen Maintenance-Vertrag haben.
  3. Einstellung des Pattern Download/Installation Intervalls darf nicht auf "Manuell" gesetzt sein.

Das System sucht regelmäßig nach Updates und installiert diese automatisch. Sobald das Pattern eingespielt ist, ist das Problem behoben.

Alle Installationen mit 7.506 oder älter und 8.000 werden diesen Fix erhalten. Sie können leicht überprüfen, ob Ihre Installation aktualisiert wurde, indem Sie die "Pattern-Version" auf dem ASG-Dashboard überprüfen. Wenn die Pattern-Version größer oder gleich 20.000 ist, dann wurde das Update eingespielt.

Wir planen die Veröffentlichung dieses Patterns um den 26. August herum.

Lösung: Vorerst kein Handlungsbedarf, überprüfen Sie die Pattern-Version Anfang September.

Bei Fragen oder Problemen sprechen Sie uns gerne an!

< Zurück   Weiter >