Blog

Sophos UTM 9.601-5 verfügbar…

Sophos hat die neue Firmware UTM 9.601 veröffentlich. Das Update hat eine Größe von ca 150 MB. Ihr könnt es Euch unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/ herunterladen und manuell installieren. Es handelt sich um ein Maintenance Release. 

Mit dem Update werden insgesamt vier Schwachstellen gefixt. Darunter fallen die beiden Probleme im DHCP-Server CVE-2018-5732 und CVE-2018-5733 und die Schwachstelle in Openssl CVE-2018-0732. Zudem kommt eine Lücke in cURL CVE-2018-14618. Weitere Informationen findet Ihr auch noch hier: dfn-cert.de.

Hier die vollständige Liste an Fehlerbehebungen:

NUTM-9746 [AWS] Standby UTM on AWS sending un-encrypted daily backups
NUTM-9846 [AWS] IAM policy missing permission which causes conversion to fail
NUTM-10492 [AWS] UTM on AWS Auto-scaling: Sync log setting to worker nodes
NUTM-9675 [Access & Identity] Bypass Users doesn't work for AD backend group with users
NUTM-9838 [Access & Identity] SSL VPN connection through Webproxy not possible
NUTM-9660 [Basesystem] DHCP vulnerability (CVE-2018-5732 and CVE-2018-5733)
NUTM-9976 [Basesystem] SG115 rev3 HA eth3 interface flapping
NUTM-10018 [Basesystem] MiddleWare starting up time takes long when having lots of multipath routes
NUTM-10164 [Basesystem] Delay in accessing internal services after users connect to the remote access SSL VPN
NUTM-10183 [Basesystem] Patch OpenSSL (CVE-2018-0732)
NUTM-10280 [Basesystem] cURL: NTLM Authentication Code Buffer Overrun Vulnerability (CVE-2018-14618)
NUTM-10306 [Basesystem] syslog-ng requiring huge amounts of memory over time
NUTM-9648 [Documentation] Static route not applying when configuring Bind tunnel to local interface on IPsec connection
NUTM-9712 [Documentation] ATP exception doesn't work as expected
NUTM-9872 [Documentation] Incorrect documentation for ReportAuditor rights
NUTM-9787 [Email] SMTPD core dumps with signal SIGABRT
NUTM-10078 [Email] Help text in quarantine mail truncated in Outlook
NUTM-10112 [Email] User portal users still able to put senders on Whitelist even if Whitelist is disabled
NUTM-10186 [Email] S/MIME signed mails have an invalid signature if 3rd party CA is used
NUTM-10266 [Email] Wrong URL for Antispam IP reputation-check
NUTM-10346 [Email] High CPU usage from smtp due to deadlock/timeout
NUTM-10400 [Email] Coredump of SMTPD.BIN
NUTM-10440 [Email] SPX encryption doesn't work in case the sender address contains a "/"
NUTM-10250 [Network] DNS Group Objects filling up with old IP addresses
NUTM-10592 [Network] PPPoE connection fails after HA upgraded to 9.6
NUTM-10168 [RED] REDs are displayed as "offline" even though the tunnel is working
NUTM-10470 [RED] No traffic goes through RED Tunnel when compression is enabled
NUTM-10325 [WAF] 500 Internal Server Error if max scan size limit is disabled
NUTM-10419 [WAF] "Web Application Protection Auditor" permission is not sufficient to load Advanced Certificates tab
NUTM-9569 [WebAdmin] If an interface is deleted which is used in a policy route, it can cause a network outage
NUTM-10133 [WebAdmin] Ping over interface does not work on VDSL PPPoE interface
NUTM-10273 [WebAdmin] Webadmin session will be interrupted with pop-up "Backend connection failed"
NUTM-4256 [Web] Sandboxd selfmon check sends wrong notification
NUTM-9968 [Web] AD SSO Transparent Proxy redirects websites to User Portal
NUTM-10244 [Web] AFC skip user/group specific rule if the user surfs through the HTTP Proxy although the ipset exist
NUTM-10285 [Web] urid service restarting intermittently
NUTM-10390 [Web] Huge HTTP logs because of "epoll_read_until: Transport endpoint is not connected"
NUTM-10409 [Web] HTTP Proxy segfaults, coredumps
NUTM-10500 [Web] HTTP "epoll_read_until: Transport endpoint is not connected" logs still growing after patch

Da sich das Update noch im Softrelease befindet, sollte Ihr warten, bis Ihr es produktiv ausrollt. Weitere Informationen erhaltet Ihr in der Sophos Community.

Update: Das Problem mit der Tunnelkomprimierung wurde behoben, was in der UTM 9.600-5 auftrat.

Update: Das SPX-Plugin wurde in der UTM 9.601 wieder nicht aktualisiert. Läd man es sich direkt von der UTM herunter, ist es in der Version 1.3.4, obwohl 1.3.6 schon seit Oktober 2018 verfügbar ist. Hier bekommt Ihr die aktuelle Version: Sophos Outlook Addin.

Update: Ein User berichtet in der Sophos Community von Problemen mit RED15W, nachdem er die Firmware installiert hat. Neueinrichtung der RED soll Abhilfe schaffen. Weitere Informationen findet Ihr auch noch auf martinsblog.dk.

Update: Seit 25.02.2019 auch via Up2date erhältlich!

Update: Es gibt einen Bug bei den Einstellungen des Mailservers für Benachrichtigungen. Obwohl die Authentifizierung deaktiviert ist, meldet die UTM, dass Benutzername und Kennwort fehlen. Es scheint allerdings so, dass der Fehler nur unter Firefox auftritt. Nicht kritisch aber nervig!

Update: Ich habe jetzt schon mehrfach erlebt, dass einige Downloads abbrechen, wenn vor bestimmten Dateitypen in einem Webfilterprofil gewarnt wird. Klickt man auf die Schaltfläche „Proceed“, um die Warnung zu umgehen, startet der Download, bricht aber nach kurzer Zeit ab.

Update: Die Protokolle & Berichte lassen sich teilweise nicht blättern. Es erscheint eine leere Seite.

Update: Es gibt noch einen Lizenzfehler bezgl. Sandstorm, wenn nur die Email Protection verwendet wird. Das Problem wird unter NUTM-10595 – Sandbox Activity Tab not accessible due to license error geführt und soll in der UTM 9.602 behoben werden.

Update: Sophos hat UTM 9.602-3 veröffentlicht!

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Dieser Beitrag hat 7 Kommentare

  1. fat-amie

    11 Feb 2019 Antworten

    Hi Thorsten! Hast Du das Update schon getestet?

  2. Andreas

    12 Feb 2019 Antworten

    Wir haben das Update produktiv seit ca. 10 Tagen im Einsatz und nur ein Problem, was aber groß war.

    Wir haben ein massives Problem mit einer RED50 gehabt, welches zumindest beim deutschen Distributor bekannt war. Es kam zu einem permanenten Buffer Overflow was ein resetten der Verbindung nach sich zug.

    Für die REDs mussten wir auf die alte Firmware zurück gehen.

    1. Thorsten Sult

      12 Feb 2019 Antworten

      Hi! Danke für Deinen Kommentar. Du meinst aber die die 9.600. Die 9.601 ist erst seit gestern draußen. Bezüglich der RED war das aber nicht das Problem wegen der Tunnelkomprimierung in der 9.600?

  3. Anonymous

    23 Feb 2019 Antworten

    Hallo Thorsten, hast Du schon angefangen, das Update auszurollen? Gibt es Problme mit der Firmware?

    1. Thorsten Sult

      23 Feb 2019 Antworten

      Hi! Ja, ich habe es schon bei einigen Kunden installiert, die Sicherheitslücken schnell geschlossen haben wollen. Bisher sind mir keine Probleme aufgefallen. Dazu muss ich aber sagen, dass diese Kunden nur den Webfilter, Email Protection, Sandstorm und REDs im Einsatz haben. Ob es Probleme bei anderen Komponenten gibt, ist mir derzeit nicht bekannt. Falls Du Dir unsicher bist, warte ab, bis das Update via Up2date ausgerollt wird und schau regelmäßig in der Community vorbei.

Schreibe einen Kommentar

Menü schließen