Die neue Firmware UTM 9.602 wurde von Sophos veröffentlich. Das Update hat eine Größe von ca 147 MB. Ihr könnt es Euch unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/ herunterladen und manuell installieren. Es handelt sich um ein Maintenance Release.
Durch das Update werden die Schwachstellen CVE-2018-15473 in OpenSSH, NUTM-10480 XSS der Email Protection und CVE-2018-17199 für WAF gefixt.
Außerdem sollten die kleinen Wehwechen bezgl. RED und Sandstorm in der UTM 9.601-5 beseitigt sein.
Hier die vollständige Liste an Fehlerbehebungen:
NUTM-9877 [Access & Identity] Configurable RADIUS timeout for L2TP over IPsec NUTM-10728 [Access & Identity] Race condition on configuration change of RED device NUTM-10190 [Basesystem] CVE-2018-15473: OpenSSH username enumeration NUTM-10362 [Email] MIME type detection doesn't work as expected - header Content-Type always considered NUTM-10480 [Email] Mail Based XSS in Sophos UTM 9 NUTM-10484 [Email] POP3 Proxy stops working sometimes NUTM-10545 [Email] Update SPX placeholder description NUTM-10521 [Logging] /tmp partition getting full when using livelog NUTM-10291 [Network] DNS Host object not updated/unresolved NUTM-10460 [Network] GeoIP dropping traffic from allowed region NUTM-10537 [Network] Additional IP address on a bridge interface exist in back-end even after deleting it NUTM-10536 [RED] Wifi traffic on the internal RED15w AP is always routed through the RED tunnel NUTM-10594 [RED] RED50 disconnects randomly NUTM-10595 [Sandstorm] Sandbox Activity Tab not accessible due to license error NUTM-10852 [Sandstorm] Sandboxd complaining on missing column in database/sqlite NUTM-10626 [WAF] Let's Encrypt certificate renewal fails because of failing terms of service check NUTM-10644 [WAF] mod_session_cookie does not respect expiry time (CVE-2018-17199) NUTM-10661 [WAF] SSL redirect broken for wildcard certificates NUTM-10322 [Web] Proxy crash with coredump on UTM 9.508 NUTM-10633 [Web] New web templates for content warn does not work in 9.6 NUTM-10657 [Web] httpproxy uses up all CPUs in peak hours, resulting in slow browsing NUTM-10668 [Web] Quota relevant web page are accessible when using AD SSO NUTM-10758 [Web] Application Control - Skiplist not working for destination IP NUTM-10546 [Wireless] Updating to 9.6 GA with REDw devices causes corrupt payload and AP becomes inactive
Weitere Informationen zur 9.602 findet Ihr in der Sophos Community. Alexander Busch hat zusätzlich auch noch diesen Thread aufgemacht.
Da die Firmware noch nicht via Up2date ausgerollt wird, solltet Ihr zunächst warten, bevor sie produktiv eingesetzt wird.
Update: Der Fix NUTM-10536 scheint den Fehler bezgl. WLAN des RED15w nicht zu beheben. Das berichtet zumindest der User BrucekConvergent in der Community. Der Workarround – Löschen des APs und erneutes Hinzufügen; genauso wie beim letzen Mal.
Update: Es scheint weitere Probleme bzgl. der Firmware für REDs zu geben. In der Sophos Community gibt es dazu diesen Artikel: Sophos SG kein Firmwareupdate auf 9.601 oder 9.602-3 mit RED.
Update: Jetzt auch via Up2date!
Update: Falls einer von Euch folgenden Fehler mit RED 50 nach dem Update hat: RED ist nicht mit diesem System verknüpft.
Dann solltet Ihr die RED einmal löschen und neu hinzufügen. Anschließend muss man unter den Schnittstellen die Hardware (reds1) wieder zuweisen.
Update: Es gab noch einen Beitrag in der Sophos Community bezgl. RED15w und hoher CPU-Auslastung. Löschen und erneutes Hinzufügen des APs hat wohl geholfen.
Hi Thorsten! Hast Du das Update schon getestet?
Negativ Sir! Das werde ich heute auch nicht mehr schaffen. Vielleicht Donnerstag oder Freitag.
Soooo! Ich habe das Update auf einem Testgerät installiert. Bisher habe ich bezgl. Web/E-Mail Protection nichts ungewöhnliches feststellen können. AD-Authentifizierung funktioniert auch, sowie die SPX-Verschlüsselung. Protokolle lassen sich auch wieder blättern. Wenn ich was neues weiß, melde ich mich.
Hört sich ja gut an. Danke für Deine Mühe!
Ich habe gestern noch bei zwei Kunden die UTM 9.602 installiert. Die beiden Kunden wollen immer alle Sicherheitslücken geschlossen haben. Die Installation verlief reibungslos. Auch die RED (15/50) verursachten keine Probleme, als das in diesem Thread berichtet wird.
Nach dem Update ist mein interner SUM Server für die externen Geräte nicht mehr erreichbar:
[1] SUM SSL-connect: ‚IO::Socket::INET6 configuration failed‘.
Moin, danke für Deinen Kommentar. Ich habe das mal in der Community gemeldet. Vielleicht gibt es ja einen Lösungsansatz.
Bei mir startet der Mailmanager nicht mehr. Ich bekommen einen Perl runtime error.
Moin, davon hat schon ein Communitymitglied in diesem Beitrag berichtet. Ich konnte den Fehler allerdings nicht reproduzieren.
Mailmanager läuft bei mir
Den Fehler bezgl. des Mailmanagers hat ein User durch ein Datenbankrebuild behoben. Aber Achtung, dadurch gehen gespeicherte SPX-Kennwörter und Statistiken verloren.
Hi Thorsten! Ich habe gehört, dass es Probleme mit S2S von UTM zu XG gibt. Stimmt das?
Hi Davic,
nein, davon habe ich noch nichts mitbekommen. Woher hast du die Information?
Moin nochmal, ich habe gestern eine UTM aktualisiert, die einen Sit2site zu einer XG aufbaut. Ich konnte keinen Fehler feststellen. Falls Du weitere Informationen hast, schreib mir.
Bei mir läuft alles nach dem Update. Danke für Deine Mühe!
Bei mir funktioniert doch nicht alles. Der Webproxy macht Fehler. Schade Sohphos!!!
Hi! Das Problem ist bekannt, tritt aber nicht überall auf. Hier der entsprechende Foreneintrag: https://community.sophos.com/products/unified-threat-management/f/german-forum/112719/seit-update-auf-9-602-3-probleme-mit-webfilter-https
Eine Lösung gibt es aber noch nicht oder?
Negativ Sir! Das wird vermutlich in der nächsten Firmware UTM 9.603 behoben werden.