Sophos hat heute die neue Firmware UTM 9.510-4 zum Download bereit gestellt. Es handelt sich um ein Maintenance Realase und ist ca. 170 MB groß.
Das Update 9.510 kann unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/ herunter geladen und installiert werden. Noch wird es nicht via Up2date angeboten. Es gibt Fehler in der Firmware, siehe aktualisierte Inhalte unten.
Unter anderem fix Sophos mit der Firmware die Schwachstellen CVE-2011-3389, CVE-2017-3145 und CVE-2018-8897. Erste wird als medium, die letzten beiden werden als kritisch bzw. sehr kritisch eingestuft. Weitere Informationen dazu findet Ihr bei dfn-cert.de.
Hier ist die gesamte Liste an Fehlerbehebungen:
NUTM-8273 [Basesystem] Inconsistent reporting data in hot standby environment NUTM-9089 [Basesystem] ulogd restarting randomly NUTM-9423 [Basesystem] Missing DMI info or missing WiFi card should turn status LED red for desktop refresh models NUTM-9516 [Basesystem] CVE-2017-3145: BIND vulnerability NUTM-9764 [Basesystem] multiple NTP vulnerabilities NUTM-9862 [Basesystem] CVE-2018-8897: Don't use IST entry for #BP stack NUTM-9944 [Basesystem] 'ethtool -p' is not working for shared port NUTM-9945 [Basesystem] SG/XG 125/135 upper 4 ports LEDs at front and rear side not behaving as expected NUTM-9286 [Email] CVE-2011-3389: SSL/TLS BEAST Vulnerability And Weak Algorithms NUTM-9460 [Email] Quarantine unscannable and encrypted content not working as expected NUTM-9539 [Email] SMTP callout with TLS does not work NUTM-9627 [Email] Parent proxy for WAF (ctipd) not applied without active e-mail subscription NUTM-9771 [Email] Redesign TFT detection to decrease false positives/negatives NUTM-9836 [Email] HSTS usage breaks Quarantine Report release link NUTM-9789 [Logging] Not able to archive logs using SMB share NUTM-8969 [Network] Inconsistent DHCP leases in WebAdmin NUTM-9049 [Network] Cannot change IPv4 interface as IPv6 gateway is required NUTM-9194 [Network] Static route switching to different VLAN NUTM-9646 [Network] eth0 is falsely marked "dead" when running "hs" on slave NUTM-9739 [Network] Network monitor restarting on slave nodes NUTM-9795 [RED] RED50 issue with large packets in Transparent/Split mode NUTM-9607 [Reporting] Upper case umlauts in PDF Executive Reports are not displayed correctly NUTM-9624 [Reporting] WAF - Top attackers won't be displayed after upgrade to v9.5 NUTM-9719 [SUM] Web Protection service shown as down in SUM NUTM-9547 [UI Framework] UserPortal does not correctly detect browser specified preferred language for Chinese Simplified NUTM-9527 [WAF] Fix mod_url_hardening stack corruption NUTM-8038 [WebAdmin] WebAdmin not available NUTM-9232 [WebAdmin] Sometimes 'backend connection failed' while login NUTM-9529 [WebAdmin] Role with 'Web Protection Manager' rights can't access Aplication Control NUTM-9689 [WebAdmin] Report Auditor role is unable to open the dashboard NUTM-5293 [Web] Google is missed in the Search Engines reports NUTM-6240 [Web] FTP download through HTTP Proxy in standard mode not possible NUTM-9039 [Web] Connections may fail when using upstream proxies due to "Proxy-Connection" header being sent NUTM-9399 [Web] Classification for Windows Updates differs between AFC and conntrack NUTM-9413 [Web] Unable to upload certificate to "Local Verification CAs" NUTM-9491 [Web] HTTP Proxy coredumps with SIGABRT NUTM-9549 [Web] Proceeding after content warning results in display issues on redirected pages NUTM-9599 [Web] HTTP Proxy requests stuck without appropriate timeout NUTM-9630 [Web] Fallback log flooded with samlogon cache timeout messages NUTM-9664 [Web] Country blocking exception not working when HTTP Proxy is using SSO NUTM-9720 [Web] Can't proceed content warning for MIME types if URL contains spaces NUTM-9745 [Web] HTTP Proxy coredumps with SIGSEGV NUTM-7628 [Wireless] Wireless clients frequently failing to connect with STA WPA failure reason code 2 NUTM-8946 [Wireless] APs displayed as inactive in WebAdmin while clients can connect NUTM-9591 [Wireless] Both local WiFi using 2.4GHz band and same channel in default configuration NUTM-9592 [Wireless] Unable to broadcast same SSID on both LocalWifi0 and LocalWifi1 NUTM-9594 [Wireless] Incorrect channel information showing on overview for LocalWifi NUTM-9608 [Wireless] Incorrect generic error message in WebAdmin while configuring band for wireless network NUTM-9638 [Wireless] Both local WiFi AP named 'Local' NUTM-9731 [Wireless] Not able to configure channel 12 and 13 on newer desktop models NUTM-9735 [Wireless] Set default channel width to 40MHz for 5GHz band NUTM-9737 [Wireless] SGw appliances missing frequency definitions for Nigeria
In der Sophos Community gibt es noch keine Informationen über Unverträglichkeiten. Sobald es Neuigkeiten gibt, aktualisiere ich diesen Artikel.
Update: Es gibt Fehler bezgl. des Mailmanagers und der Empfängerverifizierung im Mailproxy. Der Mailmanager lässt sich sporadisch nicht öffnen bzw. wirft eine Fehlermeldung. Setzt man seine Browsereinstellungen zurück, scheint er wieder aufrufbar zu sein.
Die Zustellung von E-Mails bricht ersten Berichten zufolge ab, wenn die Empfängerverifizierung via Serveranfrage realisiert ist (TLS error on connection). Allerdings scheint die Verifizierung gegen das AD davon nicht betroffen zu sein. Mehr dazu findet Ihr in der Sophos Community.
Update: Die Empfängerverifizierung funktioniert, wenn die TLS-Version auf v1.2 gesetzt wird. Die Einstellung via Webinterface ist ab dieser Firmware unter Email Protection -> SMTP -> Erweitert zu finden. In den vorherigen Firmwares hätte man dies über die exim.conf anpassen müssen. Es handelt sich hierbei um eine Falschmeldung!
Update: Sophos hat die UTM 9.510-5 veröffentlicht. Die Firmware 9.510-4 wurde vom FTP entfernt. Weitere Informationen findet Ihr hier.
Informationen über die kommende UTM 9.6 erhaltet Ihr hier: Sophos UTM 9.6, neue Informationen verfügbar
Gibt es schon eine Lösung für das Empfängerverifizieren? Hab auf AD gestellt, ich möchte aber auf Serveranfrage zurück.
Bisher noch nicht!
Lösung verfügbar! Sophos hat einen Hotfix bereit gestellt. Damit funktioniert callout wieder.