Sophos UTM 9.707 verfügbar…

Sophos hat die neue Firmware UTM 9.707 auf dem FTP-Server veröffentlicht. Das Security/Wartungs Release behebt drei Sicherheitslücken in bzip2 und OpenSSL. Es ist knapp 33 MB groß und Ihr könnt es unter folgendem Link herunterladen: u2d-sys-9.706009-707005.tgz.gpg.

Die Schwachstelle CVE-2019-12900 in bzip2 wird mit niedrigem Risiko bewertet. Allerdings haben CVE-2021-23840 und CVE-2021-23841 in OpenSSL ein moderates Risiko. Sie können unter bestimmten Voraussetzungen zu Anwendungsabstürzen führen und remote execution beliebigen Codes ermöglichen.

Das DFN-Cert hat hierzu diesen Advisory erstellt: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes. Anbei die Liste der behobenen Fehler:

NUTM-12550 [Access & Identity] Replace deprecated option in SSLVPN client config
NUTM-12310 [Email] SPF checks incorrectly occurring when multiple upstream hosts are configured in an availability group
NUTM-12672 [Logging] IPFIX does not switch source and destination ports between inbound and outbound side of flow
NUTM-12749 [Basesystem] Update bzip2 to address CVE-2019-12900
NUTM-12590 [Basesystem] Patch OpenSSL against CVE-2021-23840 & CVE-2021-23841

Das Update verlangt nach der Installation einen Neustart der Firewall. Weitere Informationen erhaltet Ihr in diesem Artikel: UTM Up2Date 9.707 Released.

Dieser Beitrag hat 5 Kommentare

  1. Bernhard

    Hallo, seit heute spielt die RBL Funktion verrückt und lehnt fast alle Mails ab (Abgelehnt: RBL (zen.spamhaus.org)
    Die abgelehnte Domain ist laut Spamhaus.org OK :-/

      1. Kevin

        Ich habe genau den gleichen Fehler und die Verzeichnisse aus Deinem Link gibt es nicht

  2. Anonymous

    Moin,

    ich habe die komischerweise auf keiner meiner Boxen?!

Schreibe einen Kommentar