Sophos UTM 9.602-3 verfügbar…

Die neue Firmware UTM 9.602 wurde von Sophos veröffentlich. Das Update hat eine Größe von ca 147 MB. Ihr könnt es Euch unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/ herunterladen und manuell installieren. Es handelt sich um ein Maintenance Release.

Durch das Update werden die Schwachstellen CVE-2018-15473 in OpenSSH, NUTM-10480 XSS der Email Protection und CVE-2018-17199 für WAF gefixt.

Außerdem sollten die kleinen Wehwechen bezgl. RED und Sandstorm in der UTM 9.601-5 beseitigt sein.

Hier die vollständige Liste an Fehlerbehebungen:

NUTM-9877 [Access & Identity] Configurable RADIUS timeout for L2TP over IPsec
NUTM-10728 [Access & Identity] Race condition on configuration change of RED device
NUTM-10190 [Basesystem] CVE-2018-15473: OpenSSH username enumeration
NUTM-10362 [Email] MIME type detection doesn't work as expected - header Content-Type always considered
NUTM-10480 [Email] Mail Based XSS in Sophos UTM 9
NUTM-10484 [Email] POP3 Proxy stops working sometimes
NUTM-10545 [Email] Update SPX placeholder description
NUTM-10521 [Logging] /tmp partition getting full when using livelog
NUTM-10291 [Network] DNS Host object not updated/unresolved
NUTM-10460 [Network] GeoIP dropping traffic from allowed region
NUTM-10537 [Network] Additional IP address on a bridge interface exist in back-end even after deleting it
NUTM-10536 [RED] Wifi traffic on the internal RED15w AP is always routed through the RED tunnel
NUTM-10594 [RED] RED50 disconnects randomly
NUTM-10595 [Sandstorm] Sandbox Activity Tab not accessible due to license error
NUTM-10852 [Sandstorm] Sandboxd complaining on missing column in database/sqlite
NUTM-10626 [WAF] Let's Encrypt certificate renewal fails because of failing terms of service check
NUTM-10644 [WAF] mod_session_cookie does not respect expiry time (CVE-2018-17199)
NUTM-10661 [WAF] SSL redirect broken for wildcard certificates
NUTM-10322 [Web] Proxy crash with coredump on UTM 9.508
NUTM-10633 [Web] New web templates for content warn does not work in 9.6
NUTM-10657 [Web] httpproxy uses up all CPUs in peak hours, resulting in slow browsing
NUTM-10668 [Web] Quota relevant web page are accessible when using AD SSO
NUTM-10758 [Web] Application Control - Skiplist not working for destination IP
NUTM-10546 [Wireless] Updating to 9.6 GA with REDw devices causes corrupt payload and AP becomes inactive

Weitere Informationen zur 9.602 findet Ihr in der Sophos Community. Alexander Busch hat zusätzlich auch noch diesen Thread aufgemacht.

Da die Firmware noch nicht via Up2date ausgerollt wird, solltet Ihr zunächst warten, bevor sie produktiv eingesetzt wird.

Update: Der Fix NUTM-10536 scheint den Fehler bezgl. WLAN des RED15w nicht zu beheben. Das berichtet zumindest der User BrucekConvergent in der Community. Der Workarround – Löschen des APs und erneutes Hinzufügen; genauso wie beim letzen Mal.

Update: Es scheint weitere Probleme bzgl. der Firmware für REDs zu geben. In der Sophos Community gibt es dazu diesen Artikel: Sophos SG kein Firmwareupdate auf 9.601 oder 9.602-3 mit RED.

Update: Jetzt auch via Up2date!

Update: Falls einer von Euch folgenden Fehler mit RED 50 nach dem Update hat: RED ist nicht mit diesem System verknüpft.

Dann solltet Ihr die RED einmal löschen und neu hinzufügen. Anschließend muss man unter den Schnittstellen die Hardware (reds1) wieder zuweisen.

Update: Es gab noch einen Beitrag in der Sophos Community bezgl. RED15w und hoher CPU-Auslastung. Löschen und erneutes Hinzufügen des APs hat wohl geholfen.

Update: Sophos UTM 9.603 wurde veröffentlich.

Update: Sophos UTM, Webfilter Problem seit 9.602-3, Lösung verfügbar.

19 Gedanken zu „Sophos UTM 9.602-3 verfügbar…

    1. Thorsten Sult Beitragsautor

      Soooo! Ich habe das Update auf einem Testgerät installiert. Bisher habe ich bezgl. Web/E-Mail Protection nichts ungewöhnliches feststellen können. AD-Authentifizierung funktioniert auch, sowie die SPX-Verschlüsselung. Protokolle lassen sich auch wieder blättern. Wenn ich was neues weiß, melde ich mich.

      Antworten
      1. Thorsten Sult Beitragsautor

        Ich habe gestern noch bei zwei Kunden die UTM 9.602 installiert. Die beiden Kunden wollen immer alle Sicherheitslücken geschlossen haben. Die Installation verlief reibungslos. Auch die RED (15/50) verursachten keine Probleme, als das in diesem Thread berichtet wird.

        Antworten
  1. Bernhard

    Nach dem Update ist mein interner SUM Server für die externen Geräte nicht mehr erreichbar:
    [1] SUM SSL-connect: ‚IO::Socket::INET6 configuration failed‘.

    Antworten
    1. Thorsten Sult Beitragsautor

      Den Fehler bezgl. des Mailmanagers hat ein User durch ein Datenbankrebuild behoben. Aber Achtung, dadurch gehen gespeicherte SPX-Kennwörter und Statistiken verloren.

      Antworten
      1. Thorsten Sult Beitragsautor

        Moin nochmal, ich habe gestern eine UTM aktualisiert, die einen Sit2site zu einer XG aufbaut. Ich konnte keinen Fehler feststellen. Falls Du weitere Informationen hast, schreib mir.

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.