Sophos UTM 9.602-3 verfügbar…

You don't understand German? With DeepL.com you can translate my content into English, French, Spanish, Portuguese, Italian, Dutch, Polish and Russian in an understandable and free way. Without registration!

Sophos UTM 9.602-3 verfügbar…

Die neue Firmware UTM 9.602 wurde von Sophos veröffentlich. Das Update hat eine Größe von ca 147 MB. Ihr könnt es Euch unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/ herunterladen und manuell installieren. Es handelt sich um ein Maintenance Release.

Durch das Update werden die Schwachstellen CVE-2018-15473 in OpenSSH, NUTM-10480 XSS der Email Protection und CVE-2018-17199 für WAF gefixt.

Außerdem sollten die kleinen Wehwechen bezgl. RED und Sandstorm in der UTM 9.601-5 beseitigt sein.

Hier die vollständige Liste an Fehlerbehebungen:

NUTM-9877 [Access & Identity] Configurable RADIUS timeout for L2TP over IPsec
NUTM-10728 [Access & Identity] Race condition on configuration change of RED device
NUTM-10190 [Basesystem] CVE-2018-15473: OpenSSH username enumeration
NUTM-10362 [Email] MIME type detection doesn't work as expected - header Content-Type always considered
NUTM-10480 [Email] Mail Based XSS in Sophos UTM 9
NUTM-10484 [Email] POP3 Proxy stops working sometimes
NUTM-10545 [Email] Update SPX placeholder description
NUTM-10521 [Logging] /tmp partition getting full when using livelog
NUTM-10291 [Network] DNS Host object not updated/unresolved
NUTM-10460 [Network] GeoIP dropping traffic from allowed region
NUTM-10537 [Network] Additional IP address on a bridge interface exist in back-end even after deleting it
NUTM-10536 [RED] Wifi traffic on the internal RED15w AP is always routed through the RED tunnel
NUTM-10594 [RED] RED50 disconnects randomly
NUTM-10595 [Sandstorm] Sandbox Activity Tab not accessible due to license error
NUTM-10852 [Sandstorm] Sandboxd complaining on missing column in database/sqlite
NUTM-10626 [WAF] Let's Encrypt certificate renewal fails because of failing terms of service check
NUTM-10644 [WAF] mod_session_cookie does not respect expiry time (CVE-2018-17199)
NUTM-10661 [WAF] SSL redirect broken for wildcard certificates
NUTM-10322 [Web] Proxy crash with coredump on UTM 9.508
NUTM-10633 [Web] New web templates for content warn does not work in 9.6
NUTM-10657 [Web] httpproxy uses up all CPUs in peak hours, resulting in slow browsing
NUTM-10668 [Web] Quota relevant web page are accessible when using AD SSO
NUTM-10758 [Web] Application Control - Skiplist not working for destination IP
NUTM-10546 [Wireless] Updating to 9.6 GA with REDw devices causes corrupt payload and AP becomes inactive

Weitere Informationen zur 9.602 findet Ihr in der Sophos Community. Alexander Busch hat zusätzlich auch noch diesen Thread aufgemacht.

~~Da die Firmware noch nicht via Up2date ausgerollt wird, solltet Ihr zunächst warten, bevor sie produktiv eingesetzt wird.~~

Update: Der Fix NUTM-10536 scheint den Fehler bezgl. WLAN des RED15w nicht zu beheben. Das berichtet zumindest der User BrucekConvergent in der Community. Der Workarround – Löschen des APs und erneutes Hinzufügen; genauso wie beim letzen Mal.

Update: Es scheint weitere Probleme bzgl. der Firmware für REDs zu geben. In der Sophos Community gibt es dazu diesen Artikel: Sophos SG kein Firmwareupdate auf 9.601 oder 9.602-3 mit RED.

Update: Jetzt auch via Up2date!

Update: Falls einer von Euch folgenden Fehler mit RED 50 nach dem Update hat: RED ist nicht mit diesem System verknüpft.

Dann solltet Ihr die RED einmal löschen und neu hinzufügen. Anschließend muss man unter den Schnittstellen die Hardware (reds1) wieder zuweisen.

Update: Es gab noch einen Beitrag in der Sophos Community bezgl. RED15w und hoher CPU-Auslastung. Löschen und erneutes Hinzufügen des APs hat wohl geholfen.

Update: Sophos UTM 9.603 wurde veröffentlich.

Update: Sophos UTM, Webfilter Problem seit 9.602-3, Lösung verfügbar.

Dieser Beitrag hat 19 Kommentare

W von H
30 Apr 2019 Antworten
Hi Thorsten! Hast Du das Update schon getestet?
1. Thorsten Sult
  30 Apr 2019 Antworten
  Negativ Sir! Das werde ich heute auch nicht mehr schaffen. Vielleicht Donnerstag oder Freitag.
2. Thorsten Sult
  2 Mai 2019 Antworten
  Soooo! Ich habe das Update auf einem Testgerät installiert. Bisher habe ich bezgl. Web/E-Mail Protection nichts ungewöhnliches feststellen können. AD-Authentifizierung funktioniert auch, sowie die SPX-Verschlüsselung. Protokolle lassen sich auch wieder blättern. Wenn ich was neues weiß, melde ich mich.
  1. W von H
    2 Mai 2019 Antworten
    Hört sich ja gut an. Danke für Deine Mühe!
  2. Thorsten Sult
    7 Mai 2019 Antworten
    Ich habe gestern noch bei zwei Kunden die UTM 9.602 installiert. Die beiden Kunden wollen immer alle Sicherheitslücken geschlossen haben. Die Installation verlief reibungslos. Auch die RED (15/50) verursachten keine Probleme, als das in diesem Thread berichtet wird.
Bernhard
2 Mai 2019 Antworten
Nach dem Update ist mein interner SUM Server für die externen Geräte nicht mehr erreichbar:
[1] SUM SSL-connect: ‚IO::Socket::INET6 configuration failed‘.
1. Thorsten Sult
  2 Mai 2019 Antworten
  Moin, danke für Deinen Kommentar. Ich habe das mal in der Community gemeldet. Vielleicht gibt es ja einen Lösungsansatz.
Anonymous
2 Mai 2019 Antworten
Bei mir startet der Mailmanager nicht mehr. Ich bekommen einen Perl runtime error.
1. Thorsten Sult
  2 Mai 2019 Antworten
  Moin, davon hat schon ein Communitymitglied in diesem Beitrag berichtet. Ich konnte den Fehler allerdings nicht reproduzieren.
2. Bernhard
  2 Mai 2019 Antworten
  Mailmanager läuft bei mir
3. Thorsten Sult
  3 Mai 2019 Antworten
  Den Fehler bezgl. des Mailmanagers hat ein User durch ein Datenbankrebuild behoben. Aber Achtung, dadurch gehen gespeicherte SPX-Kennwörter und Statistiken verloren.
Davic
3 Mai 2019 Antworten
Hi Thorsten! Ich habe gehört, dass es Probleme mit S2S von UTM zu XG gibt. Stimmt das?
1. Thorsten Sult
  4 Mai 2019 Antworten
  Hi Davic,
  nein, davon habe ich noch nichts mitbekommen. Woher hast du die Information?
  1. Thorsten Sult
    8 Mai 2019 Antworten
    Moin nochmal, ich habe gestern eine UTM aktualisiert, die einen Sit2site zu einer XG aufbaut. Ich konnte keinen Fehler feststellen. Falls Du weitere Informationen hast, schreib mir.
Klaus
7 Mai 2019 Antworten
Bei mir läuft alles nach dem Update. Danke für Deine Mühe!
Klaus
17 Mai 2019 Antworten
Bei mir funktioniert doch nicht alles. Der Webproxy macht Fehler. Schade Sohphos!!!
1. Thorsten Sult
  17 Mai 2019 Antworten
  Hi! Das Problem ist bekannt, tritt aber nicht überall auf. Hier der entsprechende Foreneintrag: https://community.sophos.com/products/unified-threat-management/f/german-forum/112719/seit-update-auf-9-602-3-probleme-mit-webfilter-https
  1. Klaus
    23 Mai 2019 Antworten
    Eine Lösung gibt es aber noch nicht oder?
    1. Thorsten Sult
      23 Mai 2019 Antworten
      Negativ Sir! Das wird vermutlich in der nächsten Firmware UTM 9.603 behoben werden.