Sophos UTM 9.601-5 verfügbar…

Sophos hat die neue Firmware UTM 9.601 veröffentlich. Das Update hat eine Größe von ca 150 MB. Ihr könnt es Euch unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/ herunterladen und manuell installieren. Es handelt sich um ein Maintenance Release. 

Mit dem Update werden insgesamt vier Schwachstellen gefixt. Darunter fallen die beiden Probleme im DHCP-Server CVE-2018-5732 und CVE-2018-5733 und die Schwachstelle in Openssl CVE-2018-0732. Zudem kommt eine Lücke in cURL CVE-2018-14618. Weitere Informationen findet Ihr auch noch hier: dfn-cert.de.

Hier die vollständige Liste an Fehlerbehebungen:

NUTM-9746 [AWS] Standby UTM on AWS sending un-encrypted daily backups
NUTM-9846 [AWS] IAM policy missing permission which causes conversion to fail
NUTM-10492 [AWS] UTM on AWS Auto-scaling: Sync log setting to worker nodes
NUTM-9675 [Access & Identity] Bypass Users doesn't work for AD backend group with users
NUTM-9838 [Access & Identity] SSL VPN connection through Webproxy not possible
NUTM-9660 [Basesystem] DHCP vulnerability (CVE-2018-5732 and CVE-2018-5733)
NUTM-9976 [Basesystem] SG115 rev3 HA eth3 interface flapping
NUTM-10018 [Basesystem] MiddleWare starting up time takes long when having lots of multipath routes
NUTM-10164 [Basesystem] Delay in accessing internal services after users connect to the remote access SSL VPN
NUTM-10183 [Basesystem] Patch OpenSSL (CVE-2018-0732)
NUTM-10280 [Basesystem] cURL: NTLM Authentication Code Buffer Overrun Vulnerability (CVE-2018-14618)
NUTM-10306 [Basesystem] syslog-ng requiring huge amounts of memory over time
NUTM-9648 [Documentation] Static route not applying when configuring Bind tunnel to local interface on IPsec connection
NUTM-9712 [Documentation] ATP exception doesn't work as expected
NUTM-9872 [Documentation] Incorrect documentation for ReportAuditor rights
NUTM-9787 [Email] SMTPD core dumps with signal SIGABRT
NUTM-10078 [Email] Help text in quarantine mail truncated in Outlook
NUTM-10112 [Email] User portal users still able to put senders on Whitelist even if Whitelist is disabled
NUTM-10186 [Email] S/MIME signed mails have an invalid signature if 3rd party CA is used
NUTM-10266 [Email] Wrong URL for Antispam IP reputation-check
NUTM-10346 [Email] High CPU usage from smtp due to deadlock/timeout
NUTM-10400 [Email] Coredump of SMTPD.BIN
NUTM-10440 [Email] SPX encryption doesn't work in case the sender address contains a "/"
NUTM-10250 [Network] DNS Group Objects filling up with old IP addresses
NUTM-10592 [Network] PPPoE connection fails after HA upgraded to 9.6
NUTM-10168 [RED] REDs are displayed as "offline" even though the tunnel is working
NUTM-10470 [RED] No traffic goes through RED Tunnel when compression is enabled
NUTM-10325 [WAF] 500 Internal Server Error if max scan size limit is disabled
NUTM-10419 [WAF] "Web Application Protection Auditor" permission is not sufficient to load Advanced Certificates tab
NUTM-9569 [WebAdmin] If an interface is deleted which is used in a policy route, it can cause a network outage
NUTM-10133 [WebAdmin] Ping over interface does not work on VDSL PPPoE interface
NUTM-10273 [WebAdmin] Webadmin session will be interrupted with pop-up "Backend connection failed"
NUTM-4256 [Web] Sandboxd selfmon check sends wrong notification
NUTM-9968 [Web] AD SSO Transparent Proxy redirects websites to User Portal
NUTM-10244 [Web] AFC skip user/group specific rule if the user surfs through the HTTP Proxy although the ipset exist
NUTM-10285 [Web] urid service restarting intermittently
NUTM-10390 [Web] Huge HTTP logs because of "epoll_read_until: Transport endpoint is not connected"
NUTM-10409 [Web] HTTP Proxy segfaults, coredumps
NUTM-10500 [Web] HTTP "epoll_read_until: Transport endpoint is not connected" logs still growing after patch

Da sich das Update noch im Softrelease befindet, sollte Ihr warten, bis Ihr es produktiv ausrollt. Weitere Informationen erhaltet Ihr in der Sophos Community.

Sobald es weitere Neuigkeiten bzgl. der Firmware gibt, aktualisiere ich den Artikel.

Update: Ich habe die UTM 9.601 auf einem Testgerät installiert. Bisher ist mir noch nichts aufgefallen.

Update: Das SPX-Plugin wurde in der UTM 9.601 wieder nicht aktualisiert. Läd man es sich direkt von der UTM herunter, ist es in der Version 1.3.4, obwohl 1.3.6 schon seit Oktober 2018 verfügbar ist. Hier bekommt Ihr die aktuelle Version: Sophos Outlook Addin.

5 Gedanken zu „Sophos UTM 9.601-5 verfügbar…

  1. Andreas

    Wir haben das Update produktiv seit ca. 10 Tagen im Einsatz und nur ein Problem, was aber groß war.

    Wir haben ein massives Problem mit einer RED50 gehabt, welches zumindest beim deutschen Distributor bekannt war. Es kam zu einem permanenten Buffer Overflow was ein resetten der Verbindung nach sich zug.

    Für die REDs mussten wir auf die alte Firmware zurück gehen.

    Antworten
    1. Thorsten Sult Beitragsautor

      Hi! Danke für Deinen Kommentar. Du meinst aber die die 9.600. Die 9.601 ist erst seit gestern draußen. Bezüglich der RED war das aber nicht das Problem wegen der Tunnelkomprimierung in der 9.600?

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.