Sophos UTM 9.509-3 ist verfügbar…

Sophos hat heute die neue Firmware 9.509-3 für UTM zum Download bereit gestellt. Es handelt sich um ein kleines Update, was unter anderem den Fehler bezgl. VPC IPsec seit 9.508 behebt. Außerdem wurde die Lücke CVE-2018-6789 in Exim geschlossen. Siehe hierzu den Artikel bei nakedsecurity.sophos.com und exim.org. Exim ist nun in der Version 4.90.1 verfügbar.

Wichtig! Wenn Ihr Eure UTM noch nicht auf die Firmware 9.508-10 hochgezogen habt und Ihr habt die Email Encryption mittels S/MIME aktiv, sollte Ihr vorher diesen Beitrag lesen: Sophos UTM Firmware 9.508-10 S/MIME Problem

Hier die Liste an Fehlerbehebungen:

NUTM-9619 [Email] CVE-2018-6789: buffer overflow in base64d function in SMTP listener
NUTM-9698 [Network] After upgrade to 9.508 in VPC IPsec BGP status shows „state error“
NUTM-9713 [Network] BGP not advertising network to all neighbors

Das Update kann unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/ herunter geladen und installiert werden. Weiter Informationen findet Ihr in der Sophos Community. Zur Zeit gibt es noch keine Meldungen über irgendwelche Unverträglichkeiten.

Informationen über die kommende UTM 9.6 erhaltet Ihr hier: Sophos UTM 9.6, neue Informationen verfügbar

Update: Ich habe die Firmware auf meiner Testumgebung am Laufen. Bisher konnte ich keine Fehler feststellen. Sobald es Neuigkeiten gibt, informiere ich.

Update: Nachdem ich bei einer UTM den Port für das SPX-Registrierungsportal geändert habe, war wohl der Webserver abgeschmiert. Also Webmin und Userportal etc. waren nicht mehr erreichbar. Ob das ein Fehler in dieser Firmware ist, weiß ich nicht. Nach Neustart der UTM war das Problem behoben.

Update: Sophos hat die Firmware 9.510-4 veröffentlicht. Weitere Informationen findet Ihr hier.

Thorsten Sult

Autor

Keine gewerbliche Nutzung und keine Werbung! Kommentare können ohne Angabe von Name, E-Mail und Website abgegeben werden. Freischaltung erfolgt nach Prüfung!

Zeige alle Beiträge vonThorsten Sult

6 Gedanken zu „Sophos UTM 9.509-3 ist verfügbar…

  1. Hui, der Hinweis ist Gold wert. Wir nutzen die Email Encryption und sind noch nicht auf 9.508. Das Problem mit S/Mime hätte uns ganz schön gefickt.

    1. die mit der Version 9.508 verbundenen Änderungen in Bezug auf die SMIME-Algorithmen ergeben folgende Anforderungen an die CAs von Drittanbietern:
      Signature Algorithm :: RSASSA-PSS
      Key Encryption Algorithm :: RSAES-OAEP
      Content Encryption Algorithm :: AES-256-cbc
      Diese Änderungen wurden aufgrund der Konformität gegenüber der EU-Datenschutz-Grundverordnung umgesetzt.
      Auch wenn gemäß EDI die Frist für die Änderung den Algorithmus zum 01.01.2018 auf den 01.01.2019 verschoben wurde, so betrifft dies lediglich den Bereich der E-Mail Verschlüsselung.
      Für den Bereich der E-Mail Signierung bleibt die Frist zur Umsetzung zum 01.01.2018 weiterhin bestehen.
      Eine Änderung auf einen älteren Standard würde unweigerlich mit einem nicht konformen Verhalten gegenüber der EU-Datenschutz-Grundverordnung einhergehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.