Sophos hat die neue Firmware UTM 9.601 veröffentlich. Das Update hat eine Größe von ca 150 MB. Ihr könnt es Euch unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/ herunterladen und manuell installieren. Es handelt sich um ein Maintenance Release.
Mit dem Update werden insgesamt vier Schwachstellen gefixt. Darunter fallen die beiden Probleme im DHCP-Server CVE-2018-5732 und CVE-2018-5733 und die Schwachstelle in Openssl CVE-2018-0732. Zudem kommt eine Lücke in cURL CVE-2018-14618. Weitere Informationen findet Ihr auch noch hier: dfn-cert.de.
Hier die vollständige Liste an Fehlerbehebungen:
NUTM-9746 [AWS] Standby UTM on AWS sending un-encrypted daily backups NUTM-9846 [AWS] IAM policy missing permission which causes conversion to fail NUTM-10492 [AWS] UTM on AWS Auto-scaling: Sync log setting to worker nodes NUTM-9675 [Access & Identity] Bypass Users doesn't work for AD backend group with users NUTM-9838 [Access & Identity] SSL VPN connection through Webproxy not possible NUTM-9660 [Basesystem] DHCP vulnerability (CVE-2018-5732 and CVE-2018-5733) NUTM-9976 [Basesystem] SG115 rev3 HA eth3 interface flapping NUTM-10018 [Basesystem] MiddleWare starting up time takes long when having lots of multipath routes NUTM-10164 [Basesystem] Delay in accessing internal services after users connect to the remote access SSL VPN NUTM-10183 [Basesystem] Patch OpenSSL (CVE-2018-0732) NUTM-10280 [Basesystem] cURL: NTLM Authentication Code Buffer Overrun Vulnerability (CVE-2018-14618) NUTM-10306 [Basesystem] syslog-ng requiring huge amounts of memory over time NUTM-9648 [Documentation] Static route not applying when configuring Bind tunnel to local interface on IPsec connection NUTM-9712 [Documentation] ATP exception doesn't work as expected NUTM-9872 [Documentation] Incorrect documentation for ReportAuditor rights NUTM-9787 [Email] SMTPD core dumps with signal SIGABRT NUTM-10078 [Email] Help text in quarantine mail truncated in Outlook NUTM-10112 [Email] User portal users still able to put senders on Whitelist even if Whitelist is disabled NUTM-10186 [Email] S/MIME signed mails have an invalid signature if 3rd party CA is used NUTM-10266 [Email] Wrong URL for Antispam IP reputation-check NUTM-10346 [Email] High CPU usage from smtp due to deadlock/timeout NUTM-10400 [Email] Coredump of SMTPD.BIN NUTM-10440 [Email] SPX encryption doesn't work in case the sender address contains a "/" NUTM-10250 [Network] DNS Group Objects filling up with old IP addresses NUTM-10592 [Network] PPPoE connection fails after HA upgraded to 9.6 NUTM-10168 [RED] REDs are displayed as "offline" even though the tunnel is working NUTM-10470 [RED] No traffic goes through RED Tunnel when compression is enabled NUTM-10325 [WAF] 500 Internal Server Error if max scan size limit is disabled NUTM-10419 [WAF] "Web Application Protection Auditor" permission is not sufficient to load Advanced Certificates tab NUTM-9569 [WebAdmin] If an interface is deleted which is used in a policy route, it can cause a network outage NUTM-10133 [WebAdmin] Ping over interface does not work on VDSL PPPoE interface NUTM-10273 [WebAdmin] Webadmin session will be interrupted with pop-up "Backend connection failed" NUTM-4256 [Web] Sandboxd selfmon check sends wrong notification NUTM-9968 [Web] AD SSO Transparent Proxy redirects websites to User Portal NUTM-10244 [Web] AFC skip user/group specific rule if the user surfs through the HTTP Proxy although the ipset exist NUTM-10285 [Web] urid service restarting intermittently NUTM-10390 [Web] Huge HTTP logs because of "epoll_read_until: Transport endpoint is not connected" NUTM-10409 [Web] HTTP Proxy segfaults, coredumps NUTM-10500 [Web] HTTP "epoll_read_until: Transport endpoint is not connected" logs still growing after patch
Da sich das Update noch im Softrelease befindet, sollte Ihr warten, bis Ihr es produktiv ausrollt. Weitere Informationen erhaltet Ihr in der Sophos Community.
Update: Das Problem mit der Tunnelkomprimierung wurde behoben, was in der UTM 9.600-5 auftrat.
Update: Das SPX-Plugin wurde in der UTM 9.601 wieder nicht aktualisiert. Läd man es sich direkt von der UTM herunter, ist es in der Version 1.3.4, obwohl 1.3.6 schon seit Oktober 2018 verfügbar ist. Hier bekommt Ihr die aktuelle Version: Sophos Outlook Addin.
Update: Ein User berichtet in der Sophos Community von Problemen mit RED15W, nachdem er die Firmware installiert hat. Neueinrichtung der RED soll Abhilfe schaffen. Weitere Informationen findet Ihr auch noch auf martinsblog.dk.
Update: Seit 25.02.2019 auch via Up2date erhältlich!
Update: Es gibt einen Bug bei den Einstellungen des Mailservers für Benachrichtigungen. Obwohl die Authentifizierung deaktiviert ist, meldet die UTM, dass Benutzername und Kennwort fehlen. Es scheint allerdings so, dass der Fehler nur unter Firefox auftritt. Nicht kritisch aber nervig!
Update: Ich habe jetzt schon mehrfach erlebt, dass einige Downloads abbrechen, wenn vor bestimmten Dateitypen in einem Webfilterprofil gewarnt wird. Klickt man auf die Schaltfläche „Proceed“, um die Warnung zu umgehen, startet der Download, bricht aber nach kurzer Zeit ab.
Update: Die Protokolle & Berichte lassen sich teilweise nicht blättern. Es erscheint eine leere Seite.
Update: Es gibt noch einen Lizenzfehler bezgl. Sandstorm, wenn nur die Email Protection verwendet wird. Das Problem wird unter NUTM-10595 – Sandbox Activity Tab not accessible due to license error geführt und soll in der UTM 9.602 behoben werden.
Update: Sophos hat UTM 9.602-3 veröffentlicht!
Hi Thorsten! Hast Du das Update schon getestet?
Nope. Dazu bin ich noch nicht gekommen. Vielleicht morgen!
Ich bin jetzt in der Testphase. Updates folgen.
Wir haben das Update produktiv seit ca. 10 Tagen im Einsatz und nur ein Problem, was aber groß war.
Wir haben ein massives Problem mit einer RED50 gehabt, welches zumindest beim deutschen Distributor bekannt war. Es kam zu einem permanenten Buffer Overflow was ein resetten der Verbindung nach sich zug.
Für die REDs mussten wir auf die alte Firmware zurück gehen.
Hi! Danke für Deinen Kommentar. Du meinst aber die die 9.600. Die 9.601 ist erst seit gestern draußen. Bezüglich der RED war das aber nicht das Problem wegen der Tunnelkomprimierung in der 9.600?
Hallo Thorsten, hast Du schon angefangen, das Update auszurollen? Gibt es Problme mit der Firmware?
Hi! Ja, ich habe es schon bei einigen Kunden installiert, die Sicherheitslücken schnell geschlossen haben wollen. Bisher sind mir keine Probleme aufgefallen. Dazu muss ich aber sagen, dass diese Kunden nur den Webfilter, Email Protection, Sandstorm und REDs im Einsatz haben. Ob es Probleme bei anderen Komponenten gibt, ist mir derzeit nicht bekannt. Falls Du Dir unsicher bist, warte ab, bis das Update via Up2date ausgerollt wird und schau regelmäßig in der Community vorbei.